Keamanan Siber bagi Usaha Kecil dan Menengah di Asia Pasifik

Keamanan Siber bagi Usaha Kecil dan Menengah di Asia Pasifik Foto: Shutterstock/LookerStudio

Beberapa bulan terakhir, kita telah melihat perubahan yang belum pernah terjadi sebelumnya pada masyarakat dan bisnis di seluruh dunia. Ritel pindah hampir secara eksklusif ke platform e-commerce dan bisnis harus segera meningkatkan operasinya secara online dan di cloud. Seperti yang dikatakan oleh CEO Microsoft, Satya Nadella, di tahun 2020 kita telah melihat transformasi digital selama dua tahun hanya dalam dua bulan-kecepatan yang benar-benar fenomenal.

Kecepatan dan besarnya skala yang harus diadaptasi memberikan tantangan keamanan baru. Digital Defense Report (Laporan Pertahanan Digital) tahun ini mengungkapkan bahwa peretas siber telah memanfaatkan masa-masa sulit ini untuk menyerang setiap hari, setiap negara di dunia mengalami setidaknya satu serangan bertema Covid-19.

Baca Juga: Trend Micro: Jaringan Rumah dan Cloud Jadi Pusaran Serangan Siber di 2021

Penyerang juga mengeksploitasi celah dalam kebijakan keamanan tradisional yang tidak biasa melayani pekerja jarak jauh. Ada satu kejadian di mana suatu jaringan diretas dalam waktu kurang dari 45 menit dan jumlah serangan penolakan layanan terdistribusi (distributed denial of service-DDoS) juga meningkat.

UKM Butuh Cara Kerja yang Aman dan Jauh

Transformasi digital terus berlanjut di semua sektor, setiap bisnis, besar atau kecil, berisiko mengalami serangan siber. Kita harus bersiap diri memerangi ancaman dunia maya yang mengintai ini.

Usaha kecil dan menengah (UKM) sering kali lebih rentan terhadap serangan siber.

Banyak bisnis kecil tidak mempertimbangkan keamanan siber sampai terjadi masalah security. Tanpa persiapan keamanan siber, uang, waktu, dan informasi sensitif bisa lenyap seketika. Berdasarkan diskusi dengan pemain industri, sebagian besar tidak tahu cara melindungi perusahaan mereka, kekurangan staf TI, dan tidak memiliki keamanan komputer dan jaringan yang memadai.

Kegagalan berinvestasi keamanan siber sebenarnya lebih mahal jika dilakukan setelah serangan siber terjadi dalam hal uang, waktu, dan hilangnya informasi sensitif. Pada tahun lalu, 43% UKM menjadi target serangan dunia maya, dan rata-rata, kerugian setiap serangan adalah US$184.000. Data juga menunjukkan bahwa 60% bisnis kecil tutup dalam waktu enam bulan setelah serangan siber.

Statistik ini mengkhawatirkan untuk kawasan Asia Pasifik, di mana UKM mencakup lebih dari 98% perusahaan dan mempekerjakan 50% tenaga kerja. Mereka adalah bagian integral dari kesejahteraan sosial dan ekonomi yang menyumbang hingga 40% dari PDB nasional di negara-negara seperti Malaysia dan Singapura.

Ancaman Keamanan Siber yang Umum bagi UKM

Langkah awal kesiapsiagaan adalah awareness dan sebagai UKM, Anda perlu mengetahui jenis ancaman yang harus diwaspadai. Berikut ini beberapa yang umum:

Penipuan email dan phishing, menggunakan email dan pesan teks untuk memikat korbannya. Mereka sering mengirimkan informasi palsu yang tampak resmi dan meminta korban untuk meng-klik link untuk memasukkan data pribadi dan keuangan yang sensitif. Data tersebut kemudian digunakan untuk pencurian identitas atau dijual.

Kata sandi (passwords). Penjahat dunia maya bisa mendapatkan akses ke kata sandi Anda dengan melihat berbagai database, mencari di server yang menyimpan kata sandi yang tidak terenkripsi, dan menggunakan email, pesan teks atau manipulasi psikologis.

Serangan server. DOS (Denial of service), Injeksi SQL, dan serangan drive-by menargetkan situs web dan server. Serangan DOS membebani sumber daya sistem sehingga tidak dapat menangani volume permintaan layanan, sedangkan serangan SQL ditujukan untuk membaca dan mengubah data sensitif dalam database. Serangan drive-by menanam kode berbahaya yang akan menginfeksi sistem untuk menangkap dan mengirimkan data sensitif.

Serangan man-in-the-middle melibatkan peretas yang mencegat lalu lintas data dari korban di halaman palsu. Serangan ini dilengkapi dengan penggunaan phishing.

Serangan manipulasi psikologis (social engineering) melibatkan interaksi manusia untuk memperoleh informasi sensitif. Ini dapat mencakup serangan phishing dan juga aktivitas fisik. Misalnya, pelaku kejahatan dapat meninggalkan kunci USB penuh malware di bisnis Anda. Karyawan yang tidak mengetahui dapat menghubungkannya ke komputer perusahaan sehingga sistem dapat terkena malware atau program jahat lainnya.

Selanjutnya
Halaman

Video Pilihan

Berita Terkait

HerStory

Terpopuler

Terkini