Tips Lindungi UMKM dari Ancaman Kejahatan Siber versi Kaspersky

Para penjahat siber menargetkan usaha menengah, kecil, dan mikro atau UMKM sebagai sasaran empuk peretasan dengan berbagai taktik canggih. Kesimpulan ini diperoleh dari laporan Kaspersky terbaru yang dilakukan pada Januari-Mei 2023. 

Dikutip dari keterangan pers Kaspersky, Jumat (30/6), penjahat siber berupaya menyusup dengan malware ke sektor UMKM. Malware merupakan perangkat lunak yang dirancang untuk memasuki sistem komputer tanpa perizinan dan menyebabkan berbagai kerusakan.

Peretasan dilakukan menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu. Peretasan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya. Semua dilakukan untuk mendapat akses tidak sah ke data sensitif.

Berdasarkan laporan Kaspersky pada lima bulan pertama tahun ini, jumlah pendeteksian dokumen berbahaya yang menargetkan UMKM mencapai 764.015. Eksploitasi adalah ancaman paling umum bagi UMKM, menyumbang 63% atau 483.980 kasus dari semua deteksi.

Program berbahaya ini menargetkan kerentanan perangkat lunak, dan memungkinkan penjahat siber menjalankan malware. Selain itu, tindakan ini juga meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna.

Ancaman phishing dan penipuan juga menimbulkan risiko bagi UMKM. Penjahat siber menipu karyawan UMKM agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan. Contoh penipuan termasuk halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang untuk menipu individu yang tidak waspada.

Pakar Keamanan Kaspersky Vasily Kolesnikov meneliti perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia ialah MS Office, MS Teams, dan Skype.

"Kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan, karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini," ujar Vasily.

Berikut tips untuk melindungi UMKM dari ancaman kejahatan siber:

• Staf UMKM dianjurkan memperoleh pelatihan tentang kebersihan keamanan siber dasar.
• Staf perlu mendapat pelatihan dan simulasi serangan phishing, sehingga dapat membedakan email phishing yang wajar dan berbahaya. Dengan demikian, staf dapat mengurangi risiko penipuan.
• Solusi perlindungan untuk endpoint dan server email juga sangat penting. UMKM dianjurkan menggunakan solusi seperti Kaspersky Endpoint Security for Business atau Cloud-Based Endpoint Security. Hal ini dilengkapi dengan fitur anti-phishing, dapat meminimalkan kemungkinan terinfeksi melalui email phishing.
• UMKM yang menggunakan layanan cloud Micro soft 365 perlu melindungi perangkat lunak menggunakan Kaspersky Security untuk Microsoft Office 365. Ini melindungi anti-spam dan anti-phishing, serta aplikasi seperti SharePoint, Teams, dan OneDrive, sehingga komunikasi bisnis dapat dilakukan dengan aman.
• Menyiapkan kebijakan akses ke aset perusahaan, seperti kotak email, folder bersama, dan dokumen online, juga merupakan langkah penting.

• Tetap memperbarui dan menghapus akses ketika karyawan tidak lagi memerlukan akses tersebut, atau ketika mereka keluar dari perusahaan, dapat membantu mengurangi risiko kebocoran data.
• Penggunaan perangkat lunak broker keamanan akses cloud dapat membantu mengelola dan memantau aktivitas karyawan dalam layanan cloud, serta menerapkan kebijakan keamanan yang sesuai.
• Membuat cadangan data penting secara teratur. Dengan melakukannya, informasi perusahaan akan tetap aman jika terjadi keadaan darurat atau serangan siber.