Ada pepatah yang mengatakan bahwa mereka yang memiliki informasi lah yang memiliki dunia. Namun, berbicara tentang keamanan informasi, seluruh "dunia" tidak cukup.
Jangan berpikir bahwa penyerang hanya terus-menerus mengejar level perusahaan atau skandal tabloid: seperti yang ditunjukkan statistik, lebih dari 60% bisnis kecil dan menengah pun telah mengalami serangan dunia maya selama tahun 2022.
Perusahaan kecil dan menengah adalah kontributor besar bagi ekonomi global: menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90% dari semua bisnis di seluruh dunia.
Akibat yang ditimbulkan dari serangan dunia maya, bisnis dapat kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga – dan ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka.
Namun hal lebih penting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM – dan cara-cara untuk mendeteksi dan mencegahnya. Selain itu, perusahaan level lebih kecil menganggap insiden keamanan siber sebagai salah satu jenis krisis yang paling menantang.
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan beberapa ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang.
1. Kebocoran data yang disebabkan oleh karyawan
Ada berbagai cara data perusahaan dapat bocor – dan, dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning - sesuatu yang terus menjadi ancaman finansial bagi organisasi. Tren ini akan tetap ada, dan selama tahun 2020, 46% karyawan tidak pernah bekerja dari jarak jauh sebelumnya, sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.
Tingkat keamanan siber setelah pandemi dan penerapan awal pekerjaan jarak jauh oleh organisasi secara massal telah meningkat. Namun demikian, komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan. Mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Menurut statistik Kaspersky, 35% pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi oleh Trojan. Jika malware semacam itu berakhir di komputer perusahaan, penyerang bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.
Selain itu, ada kecenderungan untuk menyalahkan mantan karyawan atas kemungkinan kebocoran data. Namun, hanya setengah dari pemimpin organisasi yang disurvei meyakini bahwa mantan karyawan tidak memiliki akses ke data perusahaan yang disimpan di layanan cloud atau tidak dapat menggunakan akun perusahaan.
Seorang mantan kolega sekalipun bahkan mungkin tidak ingat bahwa mereka memiliki akses ke sumber daya mana saja. Tetapi pemeriksaan rutin oleh regulator yang sama mungkin mengungkapkan bahwa orang yang tidak berwenang sebenarnya memiliki akses ke informasi rahasia, dan tetap akan dikenakan denda.