TEMPO.CO, Jakarta - Data yang dikeluarkan Small Business Trends pada April 2022 menunjukkan lebih dari 60 persen usaha mikro, kecil dan menengah (UMKM) telah mengalami serangan dunia maya selama tahun 2022.
Akibat yang ditimbulkan dari serangan dunia maya, bisnis dapat kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga, dan ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka.
Namun, hal lebih penting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM dan cara-cara untuk mendeteksi dan mencegahnya. Selain itu, perusahaan level lebih kecil menganggap insiden keamanan siber sebagai salah satu jenis krisis yang paling menantang.
“Survei baru-baru ini oleh Kaspersky menunjukkan bahwa 41 persen UMKM telah memiliki rencana pencegahan krisis. Oleh karena itu, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya,” ujar Kurt Baumgartner, peneliti keamanan utama di Kaspersky, 16 Desember 2022.
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan beberapa ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang.
1. Kebocoran data yang disebabkan oleh karyawan
Ada berbagai cara data perusahaan dapat bocor, dan dalam kasus tertentu hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning, sesuatu yang terus menjadi ancaman finansial bagi organisasi. Tren ini akan tetap ada, dan selama tahun 2020, 46 persen karyawan tidak pernah bekerja dari jarak jauh sebelumnya. Sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.
Tingkat keamanan siber setelah pandemi dan penerapan awal pekerjaan jarak jauh oleh organisasi secara massal telah meningkat. Namun demikian, komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan. Mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware. Menurut statistik Kaspersky, 35 persen pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi oleh Trojan. Jika malware semacam itu berakhir di komputer perusahaan, penyerang bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.
2. Serangan DDoS