Kaspersky pun telah merilis laporan terkini mengenai ancaman terhadap UMKM. Laporan tersebut menekankan pada kenyataan bahwa penjahat siber terus menjadikan UMKM sebagai sasaran dengan berbagai jurus canggih. Penargetan tersebut dilakukan di Indonesia dan juga di tingkat internasional.
Baca juga: Serangan Web dan Pencuri Password Bidik UMKM di Asia Tenggara
Berdasarkan analisis Kaspersky, perangkat lunak terbanyak yang dipakai UMKM di seluruh dunia mencakup Microsoft Office, Microsoft Teams, Skype dan lain-lain. Malware dan perangkat lunak yang tak diinginkan disebarkan penjahat siber dengan kedok perangkat lunak yang banyak dipakai tersebut. Para peneliti Kaspersky dapat menentukan cara malware disebarkan dengan melakukan referensi silang perangkat lunak dengan telemetri KSN.
Kaspersky mengungkapkan bahwa 730 karyawan UMKM di Indonesia telah menghadapi malware atau perangkat lunak tak diinginkan yang berkedok aplikasi bisnis. Jumlah yang terjadi selama Januari sampai Juni 2023 ini menurun dibandingkan periode yang sama di tahun 2022, yaitu 923. Selama Semester I 2023, terdapat 839 file unik yang disebar melalui malware, meningkat 123,73% dibandinkan tahun sebelumnya, yaitu 375.
Perangkat lunak berbahaya atau malware dibuat penjahat siber profesional untuk merusak perangkat atau jaringan pengguna. Malware tersebut termasuk Trojan dan virus (ransomware juga merupakan bentuk malware). Perangkat yang diserang malware membutuhkan perbaikan atau penggantian mahal sehingga sangat merugikan usaha kecil. Malware juga membuka celah bagi penyerang untuk mengakses atau mencuri data sehingga membahayakan pelanggan dan karyawan.
Baca juga: Laporan Kaspersky Ungkap UMKM Masih Menjadi Sasaran Empuk Penjahat Siber
Ancaman menyasar UMKM di Indonesia |
Semester I 2022 |
Semester I 2023 |
File unik (malware unik terdeteksi dan diblokir oleh Kaspersky) |
375 |
839 |
Pengguna unik (jumlah karyawan UMKM yang menggunakan kaspersky) |
923 |
730 |
Serangan unik (berapa kali penjahat siber mencoba menyerang) |
6,534 |
11,969 |
“Dengan potensi pertumbuhan ekonomi yang sangat besar di Indonesia, sektor UMKM kini harus membangun pertahanan siber lebih dari sebelumnya. Penting bagi pemilik bisnis, sebagai langkah awal, untuk memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber. Penting juga untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif. Melakukan langkah-langkah ini dapat membangun rasa tanggung jawab bersama dalam melindungi bisnis Anda, terlepas dari ukuran dan skalanya,” ucap Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.
Tips Lindungi Bisnis dari Ancaman Siber
Segala jenis ancaman dilancarkan penjahat siber untuk menjadikan UMKM sebagai sasaran. Jurus tersebut termasuk menggunakan malware berkedok perangkat lunak berbasis bisnis, phishing dan penipuan email. Bisnis harus tetap waspada mengantisipasi hal tersebut, karena serangan siber dapat merugikan finansial dan reputasi yang sangat besar bagi perusahaan. Kaspersky memberikan beberapa langkah berikut ini agar bisnis senantiasa terlindungi dari ancaman siber:
- Berikan pelatihan kebersihan keamanan siber dasar bagi karyawan. Pastikan karyawan mengetahui cara mengenali email phishing melalui simulasi serangan phishing
- Jika menggunakan Microsoft 365, maka lindungi perangkat lunak tersebut, misalnya dengan Kaspersky Security untuk Microsoft Office 365. Solusi tersebut mencakup aplikasi khusus yang fokus pada spam dan phishing. Selain itu, solusi tersebut juga mengamankan komunikasi bisnis dengan melindungi SharePoint, Teams dan OneDrive.
- Tetapkan kebijakan pengendalian akses ke aset perusahaan yang mencakp kotak masuk email, folder bersama dan dokumen online. Hapus akses karyawan yang telah berhenti bekerja atau tidak lagi membutuhkan data tersebut. Pakai perangkat lunak broker keamanan akses cloud untuk membantu mengelola dan memantau kegiatan cloud karyawan dan menegakkan kebijakan keamanan.
- Lakukan pencadangan data penting secara rutin, hal ini demi memastikan informasi perusahaan tetap aman dalam keadaan darurat
- Beri pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat yang boleh dan tidak boleh digunakan serta alasannya. Setiap perangkat lunak kerja baru harus melalui proses persetujuan yang dijelaskan oleh tim TI dan penanggung jawab lain
- Haruskan karyawan membuat kata sandi yang kuat pada semua layanan digital yang digunakan. Lindungi akun dengan autentikasi multifaktor jika memungkinkan.
- Pakai layanan profesional untuk membantu memaksimalkan sumber daya keamanan siber bisnis. Paket Layanan Profesional Kaspersky untuk UMKM yang baru memberikan akses ke keahlian Kaspersky seperti penilaian, penerapan, dan konfigurasi. Perusahaan hanya perlu menambahkan paket tersebut ke dalam kontrak, dan pakar Kaspersky yang akan melakukan sisanya.
- Manfaatkan solusi keamanan untuk titik akhir untuk meminimalkan kemungkinan infeksi. Solusi yang dapat digunakna antara lain adalah Kaspersky Endpoint Security for Business atau Keamanan Titik Akhir Berbasis Cloud,
- Terapkan konsep pertahanan komprehensif yang melengkapi, memberi informasi, dan memandu tim perusahaan dalam melawan serangan siber paling canggih dan tertarget. Contoh solusi yang dapat digunakan adalah platform Kaspersky Extended Detection and Response (XDR).
Baca juga: Serangkaian Paket Layanan Profesional untuk UMKM Terkini Diluncurkan Kaspersky
Saat ini, Kaspersky Asia Tenggara sedang menggelar promo Beli 1 Gratis 1 yang dapat diperoleh dengan menghubungi sea.sales@kaspersky.com. Penawaran ini memungkinkan pelaku bisnis menikmati perlindungan titik akhir tingkat perusahaan selama dua tahun dengan satu harga saja. Perusahaan dapat memanfaatkan penawaran ini melalui Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum. Solusi tersebut sudah disertai dukungan telepon 24x7.