UMKM Sebagai Aktor Utama Keamanan Siber: Beberapa Tantangan dan Peluang dalam Implementasinya

JAKARTA - Ancaman siber terus berkembang dengan begitu pesatnya mengikuti perkembangan teknologi. Seiring bertumbuhnya ekonomi digital, bisnis pun wajib meningkatkan perlindungan dan sistem keamanannya untuk mencegah serangan dari pihak-pihak yang tidak bertanggung jawab.

Hal ini sudah cukup lumrah di kalangan korporasi. Namun, bagi UMKM yang terbatas dari segi anggaran maupun SDM, keamanan siber seringkali harus turun menjadi prioritas nomor sekian, padahal faktanya adalah keamanan siber tidak harus mahal atau kompleks untuk diterapkan.

Mengenal Keamanan Siber di Jenjang UMKM

Selain keterbatasan anggaran serta SDM, salah satu faktor yang menghambat UMKM dalam mengadopsi solusi keamanan siber adalah kurangnya kesadaran, baik terhadap pentingnya keamanan sendiri maupun terhadap teknologi secara umum.

Menurut Kementerian Komunikasi dan Informatika Republik Indonesia, hanya 32% dari total lebih dari 64,2 juta UMKM di seluruh Indonesia yang telah mengadopsi teknologi. Bisa dibayangkan, baru sedikit sekali yang mengintegrasikan keamanan dalam sistemnya. Di sisi lain, UMKM menyumbang hingga 60,5% terhadap total PDB Indonesia, sehingga UMKM seyogyanya mendapatkan perlakuan layaknya aset vital negara berkat kontribusinya yang signifikan terhadap perekonomian nasional.

Pelaku UMKM juga harus memahami bahwa meski ukurannya tidak besar, ancaman siber adalah risiko nyata yang tidak hanya membayang-bayangi perusahaan sekelas korporasi, tetapi juga dapat membahayakan bisnis UMKM. Beberapa contoh dari kerugian nyata yang dapat diderita UMKM akibat serangan siber antara lain kerugian materi atau finansial, serangan distributed denial of service (DDoS) yang mampu melumpuhkan operasional bisnis, hingga kehilangan kepercayaan pelanggan.

Dari sisi regulasi, pemerintah Indonesia telah mengeluarkan Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi (dikenal juga dengan UU PDP) yang mewajibkan pelaku usaha sebagai pengendali data pribadi untuk menjaga standar keamanan tertinggi dalam melakukan pemrosesan data. Bagi pelaku usaha yang berhubungan dengan data pelanggannya, prinsip by design and by default yang mendasari UU PDP ini wajib diperhatikan sejak awal layanannya digagas.

Dengan berbagai keterbatasannya, UMKM sebaiknya fokus untuk mengimplementasikan setidaknya dua solusi teknologi pengaman yang paling mendasar dan mampu menangkal kebanyakan ancaman di luar sana. Kedua solusi ini meliputi firewall dan end point protection.

Seperti namanya, firewall bertindak sebagai “tembok” pelindung yang memindai koneksi maupun data dari luar guna menemukan tanda-tanda bahaya seperti backdoor atau celah keamanan yang tersembunyi, serangan DDoS, perangkat untuk melakukan login secara jarak jauh, serta virus komputer. Firewall kemudian akan mencocokannya dengan database miliknya dan menentukan apakah lalu lintas yang masuk tersebut aman atau tidak.

Kedua adalah end point protection, atau perlindungan terhadap “titik-titik akhir” yakni perangkat milik orang-perorangan maupun perusahaan, seperti smartphone, komputer, laptop, tablet, hingga berbagai jenis gawai lainnya yang dapat terhubung dengan jaringan internet.

Sejak menjamurnya budaya bring your own device yang memperbolehkan karyawan untuk menggunakan gawai miliknya sendiri, ditambah dengan ketersediaan WiFi publik yang dapat diakses semua orang, semakin banyak pula end point yang harus diamankan oleh pelaku usaha. Dengan menggunakan end point protection, bisnis dapat melindungi jaringan serta setiap perangkat lainnya yang terhubung dengan jaringan internet setempat.

Selain kedua solusi di atas, upaya lainnya yang paling efektif – serta hemat biaya – dalam mengamankan sistem adalah kehati-hatian dan pengetahuan mendasar akan keamanan siber. Tidak jarang, serangan dapat dilakukan pula dengan metode social engineering atau membangun kepercayaan dengan pihak internal seperti karyawan perusahaan, ataupun melalui pesan phishing yang mengandung tautan serta file yang terlihat aman, tetapi sebenarnya berbahaya. Jadi, penting sekali untuk tidak sembarangan memercayai orang maupun entitas lainnya yang tidak dikenal, serta tidak sembarangan mengklik dan mengunduh.

Sedikit tips untuk pebisnis UMKM yang terkendala anggaran dan SDM, semua solusi ini bisa didapatkan melalui managed services provider (MSP) atau penyedia layanan terkelola. Lewat MSP, pelaku usaha tidak perlu menggelontorkan investasi dalam jumlah besar di awal dan hanya perlu melakukan perencanaan untuk pengeluaran operasional (opex) yang nilainya sesuai dengan pemakaian layanan.

Selain itu, dengan menggunakan jasa MSP, pelaku usaha dapat mempekerjakan tim IT yang lebih ramping, karena mereka pun akan didukung oleh tim konsultan yang juga cakap terkait keamanan siber. Dalam memilih mitra MSP, penting sekali untuk memastikan bahwa MSP tersebut telah memiliki sertifikasi di bidang keamanan, terutama ISO 27001.

Akhir kata, keamanan siber harus menjadi fondasi dan nyawa bagi bisnis, termasuk UMKM sekalipun. Hypernet Technologies sebagai salah satu MSP terkemuka di Indonesia sangat mendorong puluhan juta pelaku UMKM di Tanah Air untuk mulai menyadari pentingnya keamanan siber dalam keberlangsungan usaha mereka, serta berperan aktif dalam melindungi data masyarakat Indonesia dari pihak-pihak yang tidak bertanggung jawab.

(Oleh Sudianto Oei, CEO Hypernet Technologies)