BANDUNG, WWW.PASJABAR.COM – Ancaman siber kini bukan hanya di perusahaan besar, tapi lebih dari 60 persen usaha mikro, kecil, dan menengah (UMKM) pun mengalami serangan tersebut.
Dilansir dari ANTARA pada Jumat (16/12/2022), mengutip siaran pers Kaspersky berikut ini beberapa ancaman siber yang harus diwaspadai oleh para pelaku UMKM di tahun 2023
Kebocoran data oleh karyawan
Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning.
Komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.
Saat mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Serangan Distributed Denial of Service (DDoS)
Serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apapun seperti infrastruktur yang mengaktifkan situs web perusahaan.
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang dengan tujuan melebihi kapasitas situs web dalam menangani permintaan dan menjadikan situs web tidak dapat berfungsi dengan baik. Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com, yang menuntut dua bitcoin untuk menghentikan ‘banjir lalu lintas’.
Rantai pasok
Serangan melalui rantai pasokan berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya.
Serangan ini digiring melalui vendor atau pemasok perusahaan, mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Serangan ini pun dapat bervariasi dalam kompleksitas atau daya rusaknya.
Malware
Seperempat UMKM tercatat lebih memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Rekayasa sosial
Sejak awal pandemi Covid-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Penipu pun menggunakan segala macam trik untuk mengelabui targetnya seperti membuat situs web palsu. Beberapa penipu juga menyamar sebagai platform online resmi untuk mendapatkan keuntungan dari korban.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran,” kata peneliti utama Kaspersky Kurt Baumgartner.
Untuk itu, guna melindungi bisnis dari serangan siber, Kaspersky merekomendasikan untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan dari vendor perangkat lunak, dan mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.
UKM Indonesia Dibayangi Ancaman Siber
Sebelumnya, Riset dari Cisco menunjukkan usaha kecil menengah (UKM) di Indonesia dibayangi ancaman serangan siber, setelah banyak dari mereka yang berjualan secara dalam jaringan akibat pandemi.
“Selama 18 bulan terakhir, UKM telah memanfaatkan teknologi agar bisa tetap beroperasi dan melayani pelanggan mereka, bahkan saat mereka sedang menangani dampak dari pandemi,” kata Direktur Cisco Indonesia, dalam keterangan pers, dikutip Jumat.
Langkah para pelaku UKM ini mempercepat digitalisasi usaha kecil di Indonesia. Tapi, mereka juga menjadi sasaran empuk penjahat siber sebab UKM yang sudah mengadopsi teknologi digital menghasilkan dan menyimpan banyak data.
Survei Cisco berjudul “Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense menunjukkan ada banyak cara penjahat siber mencoba menyusup ke sistem UKM di Asia Pasifik
Sebanyak 80 persen UKM yang menjadi responden lebih khawatir tentang serangan siber dibandingkan 12 bulan lalu. Sementara 81 persen UKM mengaku pernah mengalami serangan siber setahun belakangan.
Kondisi di Indonesia, 29 persen UKM yang mengalami serangan siber menyatakan alasan mereka menjadi sasaran adalah karena tidak memiliki solusi keamanan siber yang memadai.
Terdapat 21 persen UKM yang mengalami serangan siber tidak memiliki solusi keamanan pada sistem mereka.
Serangan siber tidak hanya berdampak pada keamanan, namun, juga bisnis UKM. Sebanyak 43 persen UKM yang menjadi korban serangan siber merugi sekitar 500.000 dolar Amerika Serikat. Bahkan 12 persen mengeluarkan biaya lebih dari 1 juta dolar AS.
Serangan siber juga menyebabkan mereka kehilangan data karyawan (63 persen), email internal (62 persen), informasi sensitif (60 persen) dan informasi keuangan (54 persen).
Dampak Serangan Siber
Serangan siber ada kalanya menyebabkan situs mereka tidak bisa diakses atau downtime. Sebanyak 18 UKM di Indonesia mengaku downtime kurang dari satu jam bisa menyebabkan gangguan operasional yang parah.
Kejadian yang paling buruk, 9 persen UKM mengatakan downtime selama satu hari bisa berakibat bisnis mereka tutup permanen.
Kabar baiknya, semakin banyak UKM yang sadar bahaya serangan siber dan berusaha meningkatkan kekuatan mereka.
Riset yang sama menunjukkan 84 persen UKM Indonesia melakukan perencanaan skenario atau simulasi mewaspadai serangan siber selama 12 bulan terakhir.
Sebanyak 74 persen UKM di Indonesia meningkatkan investasi untuk keamanan siber sejak pandemi.
UKM juga meningkatkan investasi di berbagai bidang seperti alat penyesuaian dan pemantauan, talenta, pelatihan dan asuransi. Hal tersebut menunjukkan pemahaman mereka semakin kuat bahwa membangun pondasi keamanan siber yang kuat memerlukan integrasi dari beberapa hal. (ran)