Tangguh Yudha/MPI
IDXChannel - Perusahaan keamanan siber asal Rusia, Kaspersky, mengungkap ada peningkatan serangan malware di Indonesia pada 2023. Tak tanggung-tanggung, dibandingkan tahun sebelumnya peningkatan mencapai 123,73 persen.
Dikatakan bahwa sektor usaha mikro, kecil dan menengah (UMKM) terus menjadi perhatian para penjahat siber. Mereka tak pernah berhenti untuk mengembangkan strategi penyerangan sehingga semakin kreatif dalam melancarkan aksinya.
Kaspersky mencatat kebanyakan malware didistribusikan dengan kedok aplikasi yang paling banyak digunakan di lingkungan UMKM, termasuk MS Office, MS Teams, Skype, dan lainnya. Setidaknya 730 karyawan UMKM di Indonesia telah berhadapan dengan malware.
Angka ini didapat dari penelitian selama Januari hingga Juni 2023. Meskipun jumlah tersebut sedikit turun dibandingkan periode yang sama 2022 yang berjumlah 923. Namun, dampaknya tetap berbahaya bagi pelanggan dan karyawan.
General Manager Asia Tenggara di Kaspersky, Yeo Siang Tiong, mengatakan terkait malware unik yang terdeteksi pada paruh pertama 2023, terdapat 839 file unik yang didistribusikan. Jumlah ini meningkat dibandingkan periode yang sama tahun lalu sebanyak 375.
Yeo mengklaim pihaknya telah memblokir sebanyak 11.969 file berbahaya yang menargetkan sektor UMKM dalam negeri selama paruh pertama tahun ini, meningkat 83,18 persen dibandingkan dengan 6.534 upaya serangan pada periode yang sama pada 2022.
"Sektor UMKM kini harus membangun pertahanan siber lebih dari sebelumnya. Penting bagi pemilik bisnis, sebagai langkah awal, untuk memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber," kata Yeo.
"Penting juga untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif," tambahnya.
Yeo pun menyarankan agar UMKM mengambil langkah-langkah berikut:
- Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara mengenali email phishing.
- Jika Anda adalah pengguna Microsoft 365, ingatlah untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 mencakup aplikasi khusus yang menargetkan spam dan phishing, serta melindungi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
- Menetapkan kebijakan untuk mengontrol akses ke aset perusahaan, seperti inbox email, folder bersama, dan dokumen online. Selalu perbarui dan hapus akses jika karyawan telah keluar dari perusahaan atau tidak lagi memerlukan data tersebut. Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menegakkan kebijakan keamanan.
- Membuat cadangan data penting secara rutin untuk memastikan informasi perusahaan tetap aman dalam keadaan darurat.
- Memberikan pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat mana yang boleh atau tidak boleh mereka gunakan dan alasannya. Setiap perangkat lunak kerja baru harus melalui proses persetujuan yang diuraikan dengan jelas oleh TI dan peran bertanggung jawab lainnya.
- Mendorong karyawan untuk membuat kata sandi yang kuat untuk semua layanan digital yang mereka gunakan dan untuk melindungi akun dengan autentikasi multifaktor jika memungkinkan.
- Gunakan layanan profesional untuk membantu Anda memaksimalkan sumber daya keamanan siber Anda.
Paket Layanan Profesional Kaspersky untuk UMKM yang baru memberikan akses ke keahlian Kaspersky seperti penilaian, penerapan, dan konfigurasi: yang perlu Anda lakukan hanyalah menambahkan paket tersebut ke dalam kontrak, dan pakar kami akan melakukan sisanya.
- Gunakan solusi keamanan untuk titik akhir, seperti Kaspersky Endpoint Security for Business atau Keamanan Titik Akhir Berbasis Cloud, untuk meminimalkan kemungkinan infeksi.
- Memiliki konsep pertahanan komprehensif yang melengkapi, memberi informasi, dan memandu tim Anda dalam perlawanan terhadap serangan siber paling canggih dan tertarget seperti platform Kaspersky Extended Detection and Response (XDR).
(NIA)
