Pandemi COVID-19 yang berlangsung hingga saat ini telah memberi pengaruh terhadap pertumbuhan ekonomi di seluruh dunia.
Salah satu segmen yang paling terkena dampak ini adalah sektor usaha kecil dan menengah (UKM), khususnya bagi negara berkembang seperti Indonesia.
Seiring dengan transisi menuju “new normal”, sektor ini kemudian diharapkan mampu beradaptasi dengan kondisi yang ada melalui transformasi digital.
Selain menyediakan lapangan pekerjaan yang luas, dampak masif lainnya dari keberadaan UKM di dalam negeri adalah bahwa sektor tersebut telah menyumbang hampir 60% dari produk domestik bruto.
Pemerintah juga sudah mengerahkan upaya dalam mendukung sektor UKM di Indonesia. Menyadari bahwa UKM menjadi pilar penting dalam pemulihan ekonomi di masa pandemi, diketahui pihak pemerintah pun mengalokasikan dana sebesar Rp123,46 triliun untuk mendukung mereka dalam membangun bisnis di platform digital serta mengembalikan produktivitas secara berangsur.
Sebagai kontributor jumlah UKM terbesar di Asia Tenggara, sektor usaha kecil dan menengah Indonesia juga dipandang sebagai target yang menguntungkan bagi para pelaku kejahatan dunia siber.
Data Kaspersky untuk paruh pertama tahun ini bahkan menunjukkan bahwa terdapat sebanyak 406.229 upaya phishing diblokir terhadap UKM di negara tersebut, diikuti oleh upaya ransomware pada 268.166 dan 720.300 upaya penambangan kripto.
"Insiden dunia maya, seperti phishing, ransomware, dan penambangan kripto, sekarang telah menargetkan bisnis dalam segala bentuk dan ukuran. Saat ini, menjaga arus kas (cashflow) untuk setiap bisnis merupakan tantangan tersendiri, itulah sebabnya mengapa UKM di Indonesia harus pandai dalam menggunakan ketersediaan teknologi demi mengamankan finansial mereka yang sangat krusial dan dibutuhkan,” ujar Yeo Siang Tiong General Manager untuk Asia Tenggara di Kaspersky.
Baca Juga: DQLab dan Xeratic Adakan Program Beasiswa Data Science, Tertarik Ikut?
Lebih lanjut, untuk UKM yang saat ini meluncurkan bisnisnya di ekosistem digital, berikut adalah beberapa rekomendasi Kaspersky yang dapat diterapkan untuk memperkuat pertahanan infrastruktur keamanan:
1. Perbarui Sertifikasi Keamanan Situs Perusahaan
Setiap situs web yang meminta atau memproses data pengguna wajib memiliki sertifikat SSL. Ini dilakukan untuk melindungi informasi yang dimasukkan oleh pengunjung, dan situs tanpa sertifikat SSL dapat dianggap tidak aman, sehingga akan memengaruhi calon pelanggan Anda.
Dengan kepemilikan sertifikat SSL, perusahaan juga harus memperhatikan masa berlaku, tergantung pada otoritas pengikatnya, sertifikat memerlukan penerbitan ulang setiap satu, tiga hingga 12 bulan. Kaspersky merekomendasikan menerapkan pengingat untuk melakukan perpanjangan sertifikat ini.
2. Memperbarui Firmware Router
Semakin lama usia perangkat lunak, semakin besar kemungkinan mengandung kerentanan, maka sangat penting untuk selalu memperbarui keseluruhan perangkat lunak.
Router memiliki perangkat lunak bawaan - firmware - yang seiring waktu menjadi usang dan rentan. Pelaku kejahatan siber kemudian dapat memanfaatkan firmware lama untuk menyusup ke jaringan perusahaan.
Oleh karena itu, penting untuk menginventarisasi seluruh peralatan jaringan perusahaan, dan memeriksa konsol administrasi untuk melihat apakah versi baru firmware router telah muncul setidaknya setiap beberapa bulan.
3. Blokir Otorisasi yang Tidak Perlu.
Upaya balas dendam dunia maya terhadap rekan kerja/atasan itu nyata. Mantan karyawan yang tidak puas dengan kebijakan perusahaan dapat melancarkan serangan jika akun dan akses mereka ke jaringan perusahaan tidak ditutup secara tepat waktu.
Oleh karena itu penting untuk membatasi akses perusahaan, dengan hanya memberikannya kepada pihak internal dan segera menutupnya dari karyawan yang sudah tidak lagi bekerja.
Melakukan audit rutin juga sangat dianjurkan. Jika karyawan berganti divisi, misalnya, hak akses divisi lama perlu dicabut, jika tidak risikonya akan sangat merugikan seperti serangan siber tentunya.
4. Selalu Membuat Cadangan Salinan Data.
Mencadangkan data akan membantu melindungi perusahaan dari beberapa ancaman berbahaya seperti ransomware, kecerobohan karyawan, dan lain-lain. Sangat disarankan untuk membuat cadangan secara otomatis.
Namun, perusahaan tetap harus memeriksa penyimpanan data secara berkala. Apakah program backup berjalan dengan lancar? Apakah alamat penyimpanannya benar, atau apakah orang asing mengubahnya secara diam-diam?
Jika menyimpan di cloud, periksa pengaturan secara berkala dan membeli ruang tambahan sebelum perusahaan membutuhkannya.
5. Lakukan Pembaruan Lisensi Antivirus di Server
Server yang tidak terlindungi dapat menyebabkan berbagai insiden - mulai dari kebocoran data hingga menghosting sumber daya berbahaya di infrastruktur perusahaan sehingga mengubah kantor milik perusahaan menjadi cryptopharm. Terapkan pengingat berkala pada kalender di perusahaan untuk memperbarui perlindungan server.
6. Adaptasi Otomatisasi Solusi Keamanan
Keamanan terbaik adalah solusi yang mempermudah pekerjaan para departemen TI dan bukan mempersulit. Jika bisnis di perusahaan berkembang pesat, atau sedang dalam fase transformasi digital, kemungkinan sumber daya terus-menerus direntangkan.
Kaspersky Endpoint Detection and Response Optimum, melengkapi perlindungan titik akhir dengan memberikan visibilitas penuh dan kemampuan untuk menerapkan analisis penyebab utama, untuk pemahaman lengkap tentang status pertahanan perusahaan terhadap ancaman tingkat lanjut.
Spesialis keamanan TI di perusahaan akan dibekali dengan informasi dan wawasan yang diperlukan untuk penyelidikan efektif serta tanggapan cepat dan akurat terhadap insiden sebelum kerusakan dapat terjadi.
Baca Juga: Industri Manufaktur Masih Pelit Belanja Sistem Keamanan Siber
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR