Cybersecurity untuk Usaha Kecil dan Menengah

ukm

Percaya atau tidak, serangan cyber tidak hanya menyerang perusahaan besar, tetapi juga perusahaan kecil dan menengah yang memiliki aset terbatas. Mengapa demikian? Karena usaha kecil dan menengah makin tergantung kepada internet. Banyak usaha kecil dan menengah justru memanfaatkan internet sebagai media mereka memasuki pasar sehingga mereka pun akan rentan terhadap serangan cyber.

Lalu, bagaimana seharusnya perusahaan kecil dan menengah menghadapi serangan cyber tersebut? Berikut beberapa langkah preventif yang penting dilakukan oleh usaha kecil dan menengah.

  1. Adopsi Otentikasi Dua Faktor

Bertindaklah dengan aman dengan usaha sendiri. Caranya adalah dengan mengaktifkan otentikasi dua faktor pada setiap layanan atau perangkat yang digunakan oleh perusahaan untuk akun email, media sosial atau sistem yang lebih sensitif lagi. Siapa saja yang menggunakan akun tertentu memerlukan sebuah kredesial tambahan untuk mendapatkan akses dari perangkat baru atau untuk mengubah pengaturan profil sehingga bisa menghentikan hacker melakukan pelanggaran bahkan jika password bocor.

Otentikasi dua faktor mengurangi risiko kompromi, karena password saja tidak cukup untuk mendapatkan akses ke akun online. Paling tidak, otentikasi dua faktor harus wajib untuk melakukan perubahan pengaturan akun. Perlu diperhatikan bahwa sangat penting bagi perusahaan untuk menutup rekening atau mengubah login, ketika karyawan tertentu yang biasa memegangnya meninggalkan perusahaan.

2. Pintar Menggunakan e-Mail

e-Mail adalah titik lemah bagi perusahaan yang lebih kecil karena penjahat bisa menargetkan perusahaan dengan malware melalui serangan phishing. Para penyerang bisa membuat email terlihat seperti berasal dari sumber yang terpercaya, seperti pemasok atau bank, tetapi sarat dengan lampiran cerdik atau link ke halaman berbahaya. Penelitian telah menemukan bahwa sebagian besar perusahaan telah ditargetkan dengan serangan phishing setidaknya sekali selama tahun lalu, dan jumlah ini akan meningkat selama 18 sampai 24 bulan ke depan.

Pesan phishing dapat dikirim ke alamat email secara acak, tetapi hacker juga pintar dan dapat menggunakan informasi yang diperoleh secara online melalui media sosial, pelanggaran data, atau bahkan situs perusahaan untuk membuat serangan lebih efektif.

Untuk menghindari jadi korban, staf harus dilatih untuk memperhatikan ketika membaca email tak terduga. Periksa alamat pengirim dengan hati-hati. Jangan membuka lampiran yang tidak diharapkan. Jika tidak yakin terhadap sebuah email, tanyakan kepada pengirim.

3. Menghindari Ancaman Ransomware

Ransomware terjadi ketika hacker mendapatkan kontrol data perusahaan lalu mengenkripsi dan menuntut pembayaran untuk menyerahkan kunci pembukanya. Penelitian oleh Kaspersky Lab menemukan bahwa 49% usaha kecil dan menengah percaya bahwa kripto-malware adalah salah satu ancaman paling serius yang mereka hadapi, dengan dua-pertiga dari UKM melaporkan kehilangan data lengkap atau sebagian dari serangan tersebut.

Untuk mengurangi ancaman, ikuti tips keamanan email di atas. Pengiriman pesan berbahaya adalah metode pengiriman umum untuk kripto-malware. Pastikan perusahaan memiliki software yang up-to-date, backup yang aman sehingga tidak dipaksa untuk membayar penjahat untuk mendapatkan data kembali karena serangan ransomware.

Di luar langkah-langkah ini, kontrol akses ke file untuk orang-orang yang membutuhkannya, untuk membantu membatasi penyebaran malware, dan memastikan staf tidak memiliki hak administrator, karena akan membuat lebih mudah bagi malware untuk menyebar lebih luas di seluruh jaringan komputer perusahaan.

4. Lakukan Penilaian Rutin

Hal ini bisa dikatakan klise, tetapi link terlemah dalam jaringan adalah manusianya dan ini berlaku untuk para pemimpin perusahaan serta departemen IT. Penting untuk melakukan pengujian rutin untuk melacak lanskap keamanan yang bergerak cepat, terutama jika bisnis berkembang atau menerapkan teknologi baru. Penelitian Trustwave mengungkapkan bahwa satu dari lima perusahaan tidak melakukan pengujian apapun di enam bulan terakhir sehingga membuat mereka buta terhadap kerentanan dan ancaman baru.

Sumber: The Telegraph

Sumber Foto: Forum Liputan 6