Lima Ancaman Besar Cybersecurity Terhadap Pemilik UKM

Menurut Laporan Investigasi Pelanggaran Data Verizon baru-baru ini, selama dua tahun terakhir, bisnis ataupun usaha kecil-menengah telah menjadi sasaran utama para penjahat dunia maya (cybercriminal) dan kini lebih terkena dampak dari pelanggaran cyber dibandingkan bisnis-bisnis berskala besar. Serangan cyber terhadap UKM meningkat, sebab utamanya cybercriminal sudah memprediksi bahwa usaha kecil-menengah memiliki sumber daya yang lebih sedikit untuk dicurahkan pada keamanan mereka. Sebagian besar usaha kecil-menengah tidak memiliki tenaga profesional keamanan yang berdedikasi, mereka terlalu kecil untuk menanggung biayanya dan hal ini merupakan suatu masalah karena membuat UKM rentan dan menjadi sasaran empuk bagi cybercriminal.

Dalam konteks ini, keamanan yang disepelekan bukan lagi merupakan pilihan dan anggapan bahwa bisnis Anda terlalu kecil untuk menarik minat para cybercriminal tidaklah realistis.

Lima Besar Ancaman Cyber yang Memengaruhi Usaha Kecil Menengah

1. Sistem operasi dan perangkat lunak yang tidak cocok – Pastikan bahwa komputer dan perangkat lunak yang berjalan padanya merupakan yang terbaru. Hal ini sangat penting dan merupakan dasar yang kokoh untuk praktik keamanan yang baik. Peretas mengambil keuntungan dari kerentanan perangkat lunak dan sistem operasi yang tidak cocok sehingga sangat sering menginfiltrasi organisasi. Gagal menerapkan pembaruan perangkat lunak dan sistem operasi ketika mereka dirilis akan membahayakan bisnis dan melemahkan keamanan keseluruhan infrastruktur TI Anda. Jangan menciptakan kemudahan bagi cybercriminal, pastikan server dan workstation Anda menerapkan sistem operasi terbaru yang sesuai, juga semua aplikasi pihak ketiga dipastikan selalu yang terbaru.
    
2. Serangan Phishing – Phisher licik itu semakin pintar dan berita buruknya, target mereka adalah manusia, bukan komputer. Tidak ada metode yang benar-benar efektif untuk menghentikannya. Dengan menyamar sebagai seorang kontak yang sah dan dikenali oleh organisasi, terkadang phisher dapat menipu sangat baik kepada salah satu dari kita dan satu-satunya cara nyata untuk bertahan melawan serangan phishing adalah melalui pendidikan karyawan. Membantu karyawan Anda memahami ancaman dan menunjukkan kepada mereka berbagai contoh upaya phishing secara teratur, dapat mengurangi kemungkinan mereka mengklik sesuatu yang seharusnya tidak mereka lakukan.
    
3. Kata Sandi (Password) yang Lemah – Manusia sangat tidak cakap dalam memilih kata sandi yang baik, yaitu yang sulit ditebak oleh peretas. Bahkan yang lebih parah, kita sering menggunakan kembali kata sandi yang sama di beberapa situs web - membuatnya lebih mudah bagi peretas untuk menemukan jalan ke aplikasi atau infrastruktur perusahaan Anda. Terapkan kebijakan kata sandi yang baik dan gunakan password vaults untuk menyimpan dan membuat kata sandi untuk karyawan Anda. Karyawan Anda juga harus diajarkan tentang bahaya menggunakan kembali kata sandi, karena satu kata sandi buruk yang digunakan dua kali dapat menyebabkan pelanggaran yang sangat mahal.
    
4. Amankan Wi-Fi Anda – Kami telah mengunjungi semua bisnis yang menyediakan jaringan Wi-Fi tunggal baik untuk karyawan maupun tamu mereka, dimana kata sandinya adalah nomor telepon bisnis atau kata yang mudah ditebak. Kata sandi Wi-Fi yang sederhana mungkin memudahkan Anda ketika perlu mengingatnya, tetapi dilihat dari sudut pandang keamanan, kata sandi memberikan ancaman yang signifikan – yang membuat peretas mudah untuk menyusup ke jaringan nirkabel Anda jika mereka telah menebak kata sandinya. Jika tidak dilakukan kontrol jaringan, penyerang di jaringan nirkabel Anda kemungkinan besar akan memiliki akses ke seluruh jaringan internal Anda.
   
   Jika penyerang menggunakan antena Wi-Fi jarak jauh, mereka bahkan tidak perlu berada terlalu dekat dengan bisnis Anda untuk meluncurkan serangan pada jaringan nirkabel Anda. Kunci Wi-Fi Anda dengan mengubah kata sandi administrator default router Anda, ubah enkripsi kata sandi jaringan Wi-Fi Anda menjadi WPA2 + AES, dan ubah kata sandi Wi-Fi Anda menjadi sesuatu yang panjang dan sulit diingat (atau dipecahkan). Jika Anda mengizinkan pengguna tamu mempunyai akses Wi-Fi ketika mereka mengunjungi organisasi Anda, maka SSID yang terpisah harus diterapkan, dimana para tamu tetap dapat mengakses Internet dengan cara mengisolasi perangkat mereka dari seluruh jaringan Anda.
    
5. Jadikan Diri Anda Resistan terhadap Malware – Ada beberapa hal yang dapat Anda lakukan untuk membuat bisnis Anda lebih tahan terhadap serangan malware. Opsi yang paling utama yaitu sepenuhnya mengunci workstation karyawan Anda dengan menghapus hak mereka sebagai admin, sehingga baik karyawan maupun malware tidak dapat menginstal apa pun di mesin. Batasi jenis situs web yang dapat dikunjungi karyawan Anda di komputer mereka, situs web berisi film bajakan streaming, pornografi, dan perjudian sering mengandung malware yang menunggu untuk menginfeksi pengunjung yang cukup bodoh mengklik tautan mereka. Pastikan Anda memiliki antivirus (AV) yang bagus di workstation dan jaringan Anda, yaitu yang mengaktifkan pemindaian terhadap semua file yang diunduh serta konten email Anda. Ketika AV diperbarui dengan benar, ia dapat menangkap banyak virus sebelum menyebar ke seluruh jaringan.

Walaupun hal di atas merupakan lima besar ancaman SecureTeam yang dihadapi berbagai usaha kecil-menengah saat ini, namun bukan berarti hanya ancaman tersebut yang dapat memengaruhi bisnis Anda. Seperti yang telah disampaikan, jika Anda dapat melewati kelima ancaman di atas maka Anda akan berusaha lebih jauh untuk memastikan tingkat keamanan yang layak bagi bisnis Anda dan mengurangi peluang menjadi korban secara dramatis.

Pada akhirnya apa pun bisnis Anda, kesadaran manajemen dan pelatihan karyawan tentang ancaman cyber merupakan hal yang sangat penting. Dengan semua berita terbaru mengenai serangan cyber baik yang besar maupun kecil, maka kurangnya pengetahuan tentang lanskap ancaman bukan lagi menjadi suatu alasan. Berita baiknya, ada berbagai ratusan kelompok dan layanan yang dapat membantu meningkatkan keseluruhan postur cyber security dan membantu bisnis kecil Anda, bahkan seringkali secara gratis, untuk mengatasi ancaman ini.

Kami menyarankan minimal Anda berinvestasi dalam Cyber Essentials Certification, yaitu proses sertifikasi dengan harga terjangkau yang dikelola oleh National Cyber Security Centre (NCSC) Inggris yang akan menempatkan perusahaan Anda pada pijakan security minded. Sertifikasi Cyber Essentials bagi bisnis Anda menunjukkan komitmen terhadap keamanan di mata pelanggan Anda.

National Cyber Security Center (NCSC) juga menyediakan panduan cybersecurity yang cerdas bagi bisnis kecil yang dapat Anda unduh secara gratis dan dilengkapi dengan panduan video, infografik, materi pelatihan karyawan, dan daftar tindakan yang dilakukan bisnis kecil untuk meningkatkan cybersecurity perusahaan.

Dengan menerapkan praktik yang hati-hati, proses internal yang baik, dan pendidikan karyawan secara teratur, maka Anda bersama para karyawan dapat melakukan banyak hal untuk membantu mengamankan bisnis Anda dari cybercriminal. Bahkan jika semua yang Anda lakukan melewati proses sertifikasi Cyber Essentials, persyaratan kontrol teknisnya lah yang akan membuat bisnis Anda berada pada fondasi yang lebih kokoh berdasarkan perspektif keamanan serta secara proaktif membantu Anda mempertahankan bisnis dari beragam ancaman cyber.