Seiring dengan usaha mikro, kecil dan menengah (UMKM) yang berkembang pesat, UMKM juga menjadi target serangan siber.
Laporan terbaru Kaspersky tentang ancaman terhadap UMKM menyoroti kenyataan yang sedang berlangsung dan meresahkan ketika penjahat siber terus menargetkan sektor tersebut secara global, termasuk Indonesia, dengan berbagai taktik canggih.
Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Dengan melakukan referensi silang perangkat lunak ini dengan telemetri KSN, para peneliti menentukan bagaimana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi yang disebutkan.
Menurut perusahaan keamanan siber global tersebut, sebanyak 730 karyawan UMKM di Indonesia telah berhadapan dengan malware atau perangkat lunak tidak diinginkan yang menyamar sebagai aplikasi bisnis, antara Januari hingga Juni tahun ini. Jumlah tersebut sedikit turun dibandingkan periode yang sama tahun 2022 yang berjumlah 923.
Malware, istilah umum dari “perangkat lunak berbahaya”, yang dirancang oleh dan untuk penjahat siber profesional untuk menyebabkan kerusakan pada perangkat atau jaringan pengguna. Ini mencakup berbagai ancaman dunia maya seperti Trojan dan virus (ransomware adalah salah satu bentuk malware). Serangan malware bersifat merusak bagi usaha kecil karena dapat melumpuhkan perangkat yang memerlukan perbaikan atau penggantian yang mahal. Malware juga memberi kesempatan bagi penyerang untuk mengakses dan mencuri data melalui pintu belakang, sehingga membahayakan pelanggan dan karyawan.
Terkait malware unik yang terdeteksi pada paruh pertama 2023, terdapat 839 file unik yang didistribusikan dengan cara ini. Jumlah ini meningkat 123,73% dibandingkan periode yang sama tahun lalu sebanyak 375.
Selain itu, Kaspersky juga telah memblokir sebanyak 11,969 file berbahaya yang menargetkan sektor UMKM dalam negeri selama paruh pertama tahun ini, meningkat sebesar 83,18% dibandingkan dengan 6,534 upaya serangan pada periode yang sama pada tahun 2022.
Ancaman menyasar UMKM di Indonesia | Paruh pertama 2022 | Paruh pertama 2023 |
File unik (malware unik terdeteksi dan diblokir oleh Kaspersky) | 375 | 839 |
Pengguna unik (jumlah karyawan UMKM yang menggunakan kaspersky) | 923 | 730 |
Serangan unik (berapa kali penjahat siber mencoba menyerang) | 6,534 | 11,969 |
“Dengan potensi pertumbuhan ekonomi yang sangat besar di Indonesia, sektor UMKM kini harus membangun pertahanan siber lebih dari sebelumnya. Penting bagi pemilik bisnis, sebagai langkah awal, untuk memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber. Penting juga untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif. Melakukan langkah-langkah ini dapat membangun rasa tanggung jawab bersama dalam melindungi bisnis Anda, terlepas dari ukuran dan skalanya,” komentar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.
Karena penjahat siber menargetkan UMKM dengan segala jenis ancaman – mulai dari malware yang menyamar sebagai perangkat lunak bisnis hingga phishing dan penipuan email yang rumit – bisnis harus tetap waspada.
Hal ini penting karena satu serangan siber dapat mengakibatkan kerugian finansial dan reputasi yang sangat besar bagi perusahaan. Untuk menjaga bisnis terlindungi dari ancaman siber, kami menyarankan Anda melakukan hal berikut:
- Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara mengenali email phishing.
- Jika Anda adalah pengguna Microsoft 365, ingatlah untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 mencakup aplikasi khusus yang menargetkan spam dan phishing, serta melindungi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.
- Menetapkan kebijakan untuk mengontrol akses ke aset perusahaan, seperti inbox email, folder bersama, dan dokumen online. Selalu perbarui dan hapus akses jika karyawan telah keluar dari perusahaan atau tidak lagi memerlukan data tersebut. Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menegakkan kebijakan keamanan.
- Membuat cadangan data penting secara rutin untuk memastikan informasi perusahaan tetap aman dalam keadaan darurat.
- Memberikan pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat mana yang boleh atau tidak boleh mereka gunakan dan alasannya. Setiap perangkat lunak kerja baru harus melalui proses persetujuan yang diuraikan dengan jelas oleh TI dan peran bertanggung jawab lainnya.
- Mendorong karyawan untuk membuat kata sandi yang kuat untuk semua layanan digital yang mereka gunakan dan untuk melindungi akun dengan autentikasi multifaktor jika memungkinkan.
- Gunakan layanan profesional untuk membantu Anda memaksimalkan sumber daya keamanan siber Anda. Paket Layanan Profesional Kaspersky untuk UMKM yang baru memberikan akses ke keahlian Kaspersky seperti penilaian, penerapan, dan konfigurasi: yang perlu Anda lakukan hanyalah menambahkan paket tersebut ke dalam kontrak, dan pakar kami akan melakukan sisanya.
- Gunakan solusi keamanan untuk titik akhir, seperti Kaspersky Endpoint Security for Business atau Keamanan Titik Akhir Berbasis Cloud, untuk meminimalkan kemungkinan infeksi.
- Memiliki konsep pertahanan komprehensif yang melengkapi, memberi informasi, dan memandu tim Anda dalam perlawanan terhadap serangan siber paling canggih dan tertarget seperti platform Kaspersky Extended Detection and Response (XDR).
Bagi UMKM lokal, Kaspersky Asia Tenggara juga telah meluncurkan promo Beli 1 Gratis 1 yang memungkinkan pelaku bisnis menikmati perlindungan titik akhir tingkat perusahaan selama dua tahun dengan harga 1 melalui Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum, dengan dukungan telepon 24×7.