Seperti yang ditunjukkan statistik, lebih dari 60% bisnis kecil dan menengah pun telah mengalami serangan dunia maya selama tahun 2022.
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan beberapa ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang.
- Kebocoran data yang disebabkan oleh karyawan: Ada berbagai cara data perusahaan dapat bocor – dan, dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning – sesuatu yang terus menjadi ancaman finansial bagi organisasi. Tren ini akan tetap ada, dan selama tahun 2020, 46% karyawan tidak pernah bekerja dari jarak jauh sebelumnya, sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.
- Serangan DdoS: Serangan Jaringan Terdistribusi sering disebut sebagai serangan Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun – seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang – dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
- Rantai Pasok: Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan – contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
- Malware: Anda dapat menemukan file berbahaya di mana-mana: jika Anda mengunduh file tidak sah, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya. Untuk mendukung hal ini, perlu disebutkan bahwa lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
- Rekayasa sosial: Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan — dan, tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut. Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.
“Survei baru-baru ini oleh Kaspersky menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis – oleh karena itu, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya,” kata Kurt Baumgartner, Peneliti keamanan utama di Kaspersky, dalam keterangannya, 16/12/2022.
