Jadi Incaran Serangan Siber, Pelaku UMKM Harus Lakukan Langkah Ini

Jakarta, Beritasatu.com - Perusahaan keamanan siber Kaspersky baru saja meluncurkan laporan yang menyoroti meningkatnya ancaman siber yang dihadapi oleh pelaku usaha kecil dan menengah (UMKM). Terdapat banyak metode yang digunakan penjahat siber untuk melancarkan aksinya, mulai dari email phishing atau tipuan, pesan teks yang menipu, hingga tautan YouTube.

Laporan Kaspersky mengungkapkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama di tahun 2023 mencapai 764.015. Eksploitasi adalah ancaman paling umum bagi UMKM yang berkontribusi hingga 63%. Program berbahaya ini menargetkan kerentanan perangkat lunak sehingga memungkinkan penjahat siber untuk menjalankan malware.

Ancaman phishing dan scam juga menimbulkan risiko signifikan bagi UMKM. Penjahat siber dengan berbagai cara akan menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan. Metode lain yang digunakan penjahat siber adalah smishing, yaitu kombinasi antara SMS dan phishing.

Teknik smishing dimulai dengan korban menerima pesan teks dengan tautan yang didistribusikan melalui seperti SMS, WhatsApp, atau platfom lainnya. Saat korban mengklik tautan yang dikirim, di situlah malapetaka di mulai. 

Untuk melindungi UMKM dari ancaman dunia maya, Kaspersky merekomendasikan hal-hal berikut:

1. Perlu ada pelatihan keamanan siber dasar kepada staf UMKM. Bisa dengan cara melakukan simulasi serangan phishing, sehingga nantinya mereka bisa tahu cara membedakan email phishing atau email asli. 
2. Untuk meminimalkan kemungkinan infeksi melalui email phishing, gunakan solusi perlindungan untuk endpoint dan server email dengan kemampuan anti-phishing.
3. Jangan lupa memproteksi layanan cloud Microsoft 365.
4. Perlu ada kebijakan untuk mengakses aset UMKM, termasuk kotak email, folder bersama, dan dokumen online. Perbarui dan hapus akses jika karyawan tidak lagi memerlukan hal tersebut untuk pekerjaan mereka, atau saat mereka sudah resign dari tempat Anda.
5. Anda bisa mempertimbangkan untuk menggunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas karyawan dalam layanan cloud, serta menerapkan kebijakan keamanan.
6. Lakukan pencadangan data penting untuk memastikan informasi perusahaan tetap aman. Langkah ini harus dilakukan secara teratur. 
7. Gunakan layanan keamanan siber untuk memaksimalkan keamanan siber bisnis Anda.