Serangan Web dan Pencuri Password Bidik UMKM di Asia Tenggara

Teknogav.com – Usaha mikro, kecil dan menengah (UMKM) berkontribusi besar pada pertumbuhan ekonomi di kawasan Asia Tenggara. Sektor ini berperan besar dalam membuka lapangan kerja, ekspor dan Produk Domestik Bruto (PDB). Sejak pandemi melanda, UMKM banyak yang melakukan transformasi digital untuk beradaptasi agar tetap dapat menyelamatkan usahanya, termasuk dengan e-commerce. Sayangnya, hal ini menjadikan UMKM sebagai incaran para pelaku kejahatan siber.

Pada semester peratama tahun 2022, ada 11.298.154 serangan online yang menjadikan UMKM sebagai sasaran telah berhasil digagalkan oleh Kaspersky. Sebagian besar insiden yang berhasil diblokir Kaspersky tersebut ada di Indonesia, Vietnam dan Thailand. Data Kaspersky menunjukkan bahwa serangan tersebut dilancarkan pada UMKM dengan 50-250 karyawan. Temuan ini berdasarkan hasil deteksi produk Kaspersky di UMKM yang telah setuju memberikan data statistik.

Ancaman berbasis web atau ancaman online merupakan risiko keamanan siber yang bisa menimbulkan insiden melalui internet. Berbagai kemungkinkan berpotensi menyebabkan ancaman web, termasuk kerentanan pengguna akhir, pengembang atau operator layanan web, dan layanan web itu sendiri.

“UMKM di sini berperan besar dalam pertumbuhan ekonomi negara-negara Asia Tenggara dan kawasan tersebut secara keseluruhan. Menurut laporan terbaru kami, kerugian yang dapat ditimbulkan dari pelanggaran data tunggal terhadap UMKM mencapai USD4.000 pada tahun 2021. Kita semua mengetahui bahwa sektor ini telah terpuruk sejak pandemi. Seiring gelombang serangan yang dilancarkan para penjahat siber, kita harus menyeimbangkannya dengan memasukkan keamanan siber dalam anggaran mereka yang terbatas. Hal ini demi memastikan pemulihan yang bersifat berkelanjutan,”ucap Yeo Siang Tiong , General Manager untuk Asia Tenggara di Kaspersky.

Kaspersky juga berhasil mendeteksi 373.138 Trojan-PSW (Password Stealing Ware) yang berusaha menginfeksi UMKM di Asia Tenggara. Trojan-PSW adalah malware yang berperan mencuri kata sandi dan informasi akun lainnya. Serangan ini juga membuka akses ke jaringan perusahaan dan mencuri informasi sensitif. Selama semester pertama tahun 2022, insiden terbanyak yang berhasil digagalkan ada di Vietnam, Indonesia dan Malaysia.

“Pemilik bisnis UMKM mungkin berpikir perusahaan mereka terlalu kecil untuk menjadi sasaran para pelaku kejahatan siber. Penyerang biasanya mencari keuntungan maksimal dari upaya minimal. Namun, perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting.Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino. Jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi,” ucap Yeo.

Skala bisnis UMKM menyulitkannya memilih solusi keamanan secara umum, karena produk keamanan untuk pengguna rumahan kurang memadai untuk bisnis. Sedangkan solusi untuk bisnis besar cenderung lebih mahal dan lebih sulit jika tidak dikelola divisi TI khusus.Tantangan lain adalah alokasi anggaran keamanan siber, yang kemungkinan tidak menjadi prioritas.

Tips Terhindar dai Serangan Web dan Trojan Pencurian Kata Sandi

Berikut ini adalah beberapa saran dari Kaspersky untuk UMKM agar dapat menghindari serangan web dan Trojan pencurian kata sandi.

Ikuti pirnsip hak istimewa terkecil saat menentukan akses ke sumber daya atau layanan. Ini berarti beri hak akses minimum ke karyawan, batasi akses hanya untuk yang sesuai tugas mereka.
Ketahui persis letak informasi penting disimpan dan siapa saja yang memiliki akses. Kembangkan pedoman saat merekrut karyawan baru, termasuk mendefinisikan akun yang dibutuhkan untuk setiap karyawan, dan pembatasan untuk peran tertentu.
Tanamkan budaya keamanan siber perusahaan yang matang untuk mencegah ancaman siber, misalnya dengan membuat manual keamanan siber bagi karyawan. Hal ini membuat semua orang berada di lingkungan yang sama dan merupakan contoh yang baik untuk karyawan baru.
Semua kata sandi harus disimpan dalam pengelola kata sandi yang aman untuk membantu karyawan tak lupa atau kehilangan kata sandi. Upaya ini juga mengurangi kemungkinan orang luar mendapat akses ke akun. Gunakan juga mekanisme autentikasi dua faktor jika memungkinkan.
Anjurkan karyawan untuk mengunci komputer ketika meninggalkan meja, ingatkan bahwa kantor dapat dikunjungi berbagai pihak ketiga. Pihak ketiga tersebut termasuk kurir, klien, subkontraktor atau pencari kerja.
• Pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan dan program berbahaya lain.

Demikianlah beberapa tips yang diberikan Kaspersky agar UMKM senantiasa aman menjalankan bisnis mereka.