Ancaman Siber Menargetkan UMKM, Bagaimana Cara Mencegahnya?

JAKARTA - Pada kuartal pertama 2023, Kaspersky berhasil mendeteksi 839 serangan malware yang menyasar ke UMKM, meningkat 123,73 persen dibandingkan periode yang sama tahun lalu sebanyak 375.

Dalam periode yang sama, perusahaan keamanan siber global ini juga telah memblokir sebanyak 11,969 file berbahaya yang menargetkan sektor UMKM, meningkat sebesar 83,18 persen dibandingkan dengan 6,534 upaya serangan pada kuartal pertama tahun 2022.

“Penting bagi pemilik bisnis, sebagai langkah awal, untuk memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber," ujar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky dalam pernyataan yang diterima di Jakarta. 

Yeo juga mencatat, penting bagi pelaku UMKM untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif. 

Karena penjahat siber menargetkan UMKM dengan segala jenis ancaman, Kaspersky menyarankan Anda melakukan langkah-langkah ini dalam menjaga keamanan bisnis Anda:

• Berikan staf pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara mengenali email phishing.
• Menetapkan kebijakan untuk mengontrol akses ke aset perusahaan, seperti inbox email, folder bersama, dan dokumen online. Selalu perbarui dan hapus akses jika karyawan telah keluar dari perusahaan atau tidak lagi memerlukan data tersebut. Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menegakkan kebijakan keamanan.
• Membuat cadangan data penting secara rutin untuk memastikan informasi perusahaan tetap aman dalam keadaan darurat.
• Memberikan pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat mana yang boleh atau tidak boleh mereka gunakan dan alasannya. Setiap perangkat lunak kerja baru harus melalui proses persetujuan yang diuraikan dengan jelas oleh TI dan peran bertanggung jawab lainnya.
• Mendorong karyawan untuk membuat kata sandi yang kuat untuk semua layanan digital yang mereka gunakan dan untuk melindungi akun dengan autentikasi multifaktor jika memungkinkan.
• Gunakan layanan profesional untuk membantu Anda memaksimalkan sumber daya keamanan siber.
• Gunakan solusi keamanan untuk titik akhir, untuk meminimalkan kemungkinan infeksi.
• Memiliki konsep pertahanan komprehensif yang melengkapi, memberi informasi, dan memandu tim Anda dalam perlawanan terhadap serangan siber paling canggih dan tertarget.