UMKM! Simak Tips Ini Agar Terbebas dari Ancaman Siber

JAKARTA - Serangan malware dan berbagai jenis lainnya di dunia maya tidak mengenal siapa korbannya, baik dari sektor bisnis besar, seperti perusahaan maupun Usaha Mikro Kecil Menengah (UMKM).

Akibat yang ditimbulkan dari serangan itu, bisnis dapat kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga dan ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka.

Namun hal lebih penting adalah menentukan cara-cara untuk mendeteksi dan mencegahnya. Selain itu, perusahaan level lebih kecil menganggap insiden keamanan siber sebagai salah satu jenis krisis yang paling menantang.

Pakar perusahaan keamanan siber Kaspersky, menganalisis beberapa ancaman dunia maya yang mungkin akan dihadapi oleh UMKM di tahun depan.

Ada pun di antaranya, kebocoran data disebabkan oleh karyawan mereka yang membuka atau mengunjungi website berbahaya dengan menggunakan komputer kantor.

Selain itu, serangan Distributed Denial of Service (DDoS) juga akan mengancam UMKM, dimana mereka bisa mengirimkan banyak permintaan ke sumber daya web yang diserang, dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.

Lainnya, serangan melalui rantai pasokan yang menyasar layanan atau program yang telah digunakan selama beberapa waktu menjadi berbahaya. Terkakhir ada malware yang menjangkit sistem dan rekayasa sosial yang berpura-pura menjadi sesutu yang sah.

Untuk itu pengusaha harus mewaspadainya, berikut tips dari Kaspersky guna menghalau ancaman siber yang menargetkan UMKM, dikutip Sabtu, 17 Desember.

1. Terapkan kebijakan kata sandi yang kuat, yang mengharuskan kata sandi akun pengguna standar memiliki setidaknya delapan huruf, satu angka, huruf besar dan huruf kecil, serta karakter khusus.

Pastikan kata sandi ini diubah jika ada kecurigaan bahwa kata sandi tersebut telah disusupi. Untuk mempraktikkan pendekatan ini tanpa upaya tambahan, gunakan solusi keamanan dengan pengelola kata sandi bawaan yang komprehensif.

2. Jangan abaikan pembaruan dari vendor perangkat dan perangkat lunak. Ini biasanya tidak hanya menghadirkan fitur baru dan peningkatan antarmuka, tetapi juga menyelesaikan celah keamanan yang tidak terungkap.

3. Mempertahankan tingkat kesadaran keamanan yang tinggi di antara karyawan. Dorong pekerja Anda untuk mempelajari lebih lanjut tentang ancaman saat ini dan cara untuk melindungi kehidupan pribadi dan profesional mereka dan mengikuti kursus gratis yang relevan.

4. Melakukan program pelatihan pihak ketiga yang komprehensif dan efektif untuk karyawan adalah cara yang baik untuk menghemat waktu departemen TI, dan mendapatkan hasil yang tepat.