UMKM di Asia Tenggara Jadi Target Utama Ancaman Siber
Ancaman berbasis online semakin merajalela. Bahkan dilaporkan mulai mengincar sektor Usaha Mikro Kecil dan Menengah (UMKM) di wilayah Asia Tenggara.
IDXChannel - Ancaman berbasis online semakin merajalela. Bahkan dilaporkan mulai mengincar sektor Usaha Mikro Kecil dan Menengah (UMKM) di wilayah Asia Tenggara.
Perusahaan keamanan siber asal Rusia, Kaspersky mencatat bahwa penjahat dunia maya telah meluncurkan 11,298,154 serangan web terhadap UMKM di Asia Tenggara selama paruh pertama tahun 2022.
"UMKM di sini memainkan peran besar dalam pertumbuhan ekonomi negara-negara Asia Tenggara dan kawasan tersebut secara keseluruhan, kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
"Menurut laporan terbaru kami, kerugian yang dapat ditimbulkan dari pelanggaran data tunggal terhadap UMKM mencapai USD74.000 pada tahun 2021," lanjutnya.
Selain ancaman web, Kaspersky juga telah mendeteksi sebanyak 373,138 Trojan-PSW (Password Stealing Ware) yang mencoba menginfeksi UMKM di wilayah tersebut. Jumlah insiden paling banyak terjadi di Vietnam, Indonesia, dan Malaysia.
Trojan-PSW adalah malware yang berperan dalam pencurian kata sandi, bersama dengan informasi akun lainnya, yang kemudian memungkinkan penyerang mendapatkan akses ke jaringan perusahaan dan mencuri informasi sensitif.
Yeo Siang Tiong sendiri mengatakan bahwa serangan di sektor UMKM terjadi karena banyak pemilik bisnis UMKM yang berpikir perusahaan mereka terlalu kecil untuk menjadi target para penjahat dunia maya.
Padahal tidak demikian. UMKM sebenarnya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino.
"Jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi,” Yeo Siang Tiong memperingatkan.
"Kita harus menyeimbangkannya dengan memasukkan keamanan siber ke dalam anggaran mereka yang terbatas untuk memastikan pemulihan yang bersifat berkelanjutan,” ujarnya.
Untuk menghindari menjadi korban serangan web dan pencurian kata sandi Trojan, Kaspersky menyarankan UMKM untuk mengikuti tip berikut, dikutip dari laman resmi Kaspersky, Senin (17/10/2022):
- Dalam hal memberikan akses ke sumber daya atau layanan, harus mengikuti prinsip hak istimewa terkecil. Artinya, seorang karyawan harus memiliki hak akses minimum, cukup hanya terbatas untuk melakukan tugas mereka.
- Mengetahui persis di mana informasi penting disimpan, dan siapa yang memiliki akses ke sana. Dari sini, kembangkan pedoman saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan untuk setiap karyawan, dan mana yang harus dibatasi hanya untuk peran tertentu.
- Budaya keamanan siber perusahaan yang matang membantu mencegah banyak ancaman siber. UMKM dapat, misalnya, mulai dengan membuat manual keamanan siber untuk karyawan sehingga semua orang berada di lingkungan yang sama. Ini merupakan contoh yang baik untuk karyawan baru.
- Semua kata sandi harus disimpan dalam pengelola kata sandi yang aman. Ini akan membantu karyawan untuk tidak melupakan atau kehilangan mereka dan juga meminimalkan kemungkinan orang luar mendapatkan akses ke akun perusahaan. Selain itu, gunakan mekanisme otentikasi dua faktor jika memungkinkan.
- Menganjurkan karyawan untuk mengunci komputer mereka saat meninggalkan meja. Mereka harus ingat bahwa kantor dapat dikunjungi oleh semua jenis pihak ketiga, termasuk kurir, klien, subkontraktor, atau para pencari kerja.
- Pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya.
(DES)