Menurut Laporan
Investigasi Pelanggaran Data Verizon baru-baru ini, selama dua tahun terakhir,
bisnis ataupun usaha kecil-menengah telah menjadi sasaran utama para penjahat
dunia maya (cybercriminal) dan kini lebih terkena dampak dari pelanggaran cyber
dibandingkan bisnis-bisnis berskala besar. Serangan cyber terhadap UKM
meningkat, sebab utamanya cybercriminal sudah memprediksi bahwa usaha
kecil-menengah memiliki sumber daya yang lebih sedikit untuk dicurahkan pada
keamanan mereka. Sebagian besar usaha kecil-menengah tidak memiliki tenaga
profesional keamanan yang berdedikasi, mereka terlalu kecil untuk menanggung
biayanya dan hal ini merupakan suatu masalah karena membuat UKM rentan dan
menjadi sasaran empuk bagi cybercriminal. Dalam konteks ini,
keamanan yang disepelekan bukan lagi merupakan pilihan dan anggapan bahwa
bisnis Anda terlalu kecil untuk menarik minat para cybercriminal tidaklah
realistis. Lima Besar Ancaman
Cyber yang Memengaruhi Usaha Kecil Menengah
- Sistem operasi dan perangkat
lunak yang tidak cocok – Pastikan bahwa komputer dan perangkat lunak yang
berjalan padanya merupakan yang terbaru. Hal ini sangat penting dan
merupakan dasar yang kokoh untuk praktik keamanan yang baik. Peretas
mengambil keuntungan dari kerentanan perangkat lunak dan sistem operasi
yang tidak cocok sehingga sangat sering menginfiltrasi organisasi. Gagal
menerapkan pembaruan perangkat lunak dan sistem operasi ketika mereka
dirilis akan membahayakan bisnis dan melemahkan keamanan keseluruhan
infrastruktur TI Anda. Jangan menciptakan kemudahan bagi cybercriminal,
pastikan server dan workstation Anda menerapkan sistem operasi terbaru
yang sesuai, juga semua aplikasi pihak ketiga dipastikan selalu yang
terbaru.
- Serangan Phishing – Phisher licik
itu semakin pintar dan berita buruknya, target mereka adalah manusia,
bukan komputer. Tidak ada metode yang benar-benar efektif untuk
menghentikannya. Dengan menyamar sebagai seorang kontak yang sah dan
dikenali oleh organisasi, terkadang phisher dapat menipu sangat baik
kepada salah satu dari kita dan satu-satunya cara nyata untuk bertahan
melawan serangan phishing adalah melalui pendidikan karyawan. Membantu
karyawan Anda memahami ancaman dan menunjukkan kepada mereka berbagai
contoh upaya phishing secara teratur, dapat mengurangi kemungkinan mereka
mengklik sesuatu yang seharusnya tidak mereka lakukan.
- Kata Sandi (Password) yang
Lemah – Manusia sangat tidak cakap dalam memilih kata sandi yang baik,
yaitu yang sulit ditebak oleh peretas. Bahkan yang lebih parah, kita
sering menggunakan kembali kata sandi yang sama di beberapa situs web -
membuatnya lebih mudah bagi peretas untuk menemukan jalan ke aplikasi atau
infrastruktur perusahaan Anda. Terapkan kebijakan kata sandi yang baik dan
gunakan password vaults untuk menyimpan dan membuat kata sandi untuk
karyawan Anda. Karyawan Anda juga harus diajarkan tentang bahaya
menggunakan kembali kata sandi, karena satu kata sandi buruk yang
digunakan dua kali dapat menyebabkan pelanggaran yang sangat mahal.
- Amankan Wi-Fi Anda – Kami telah
mengunjungi semua bisnis yang menyediakan jaringan Wi-Fi tunggal baik
untuk karyawan maupun tamu mereka, dimana kata sandinya adalah nomor
telepon bisnis atau kata yang mudah ditebak. Kata sandi Wi-Fi yang
sederhana mungkin memudahkan Anda ketika perlu mengingatnya, tetapi
dilihat dari sudut pandang keamanan, kata sandi memberikan ancaman yang
signifikan – yang membuat peretas mudah untuk menyusup ke jaringan
nirkabel Anda jika mereka telah menebak kata sandinya. Jika tidak dilakukan
kontrol jaringan, penyerang di jaringan nirkabel Anda kemungkinan besar
akan memiliki akses ke seluruh jaringan internal Anda.
Jika penyerang menggunakan antena Wi-Fi jarak jauh, mereka bahkan tidak
perlu berada terlalu dekat dengan bisnis Anda untuk meluncurkan serangan
pada jaringan nirkabel Anda. Kunci Wi-Fi Anda dengan mengubah kata sandi
administrator default router Anda, ubah enkripsi kata sandi jaringan Wi-Fi
Anda menjadi WPA2 + AES, dan ubah kata sandi Wi-Fi Anda menjadi sesuatu
yang panjang dan sulit diingat (atau dipecahkan). Jika Anda mengizinkan
pengguna tamu mempunyai akses Wi-Fi ketika mereka mengunjungi organisasi
Anda, maka SSID yang terpisah harus diterapkan, dimana para tamu tetap
dapat mengakses Internet dengan cara mengisolasi perangkat mereka dari
seluruh jaringan Anda.
- Jadikan Diri Anda Resistan
terhadap Malware – Ada beberapa hal yang dapat Anda lakukan untuk membuat
bisnis Anda lebih tahan terhadap serangan malware. Opsi yang paling utama
yaitu sepenuhnya mengunci workstation karyawan Anda dengan menghapus hak
mereka sebagai admin, sehingga baik karyawan maupun malware tidak dapat
menginstal apa pun di mesin. Batasi jenis situs web yang dapat dikunjungi
karyawan Anda di komputer mereka, situs web berisi film bajakan streaming,
pornografi, dan perjudian sering mengandung malware yang menunggu untuk
menginfeksi pengunjung yang cukup bodoh mengklik tautan mereka. Pastikan
Anda memiliki antivirus (AV) yang bagus di workstation dan jaringan Anda,
yaitu yang mengaktifkan pemindaian terhadap semua file yang diunduh serta
konten email Anda. Ketika AV diperbarui dengan benar, ia dapat menangkap
banyak virus sebelum menyebar ke seluruh jaringan.
Walaupun hal di atas
merupakan lima besar ancaman SecureTeam yang dihadapi berbagai usaha kecil-menengah
saat ini, namun bukan berarti hanya ancaman tersebut yang dapat memengaruhi
bisnis Anda. Seperti yang telah disampaikan, jika Anda dapat melewati kelima
ancaman di atas maka Anda akan berusaha lebih jauh untuk memastikan tingkat
keamanan yang layak bagi bisnis Anda dan mengurangi peluang menjadi korban
secara dramatis.
Pada akhirnya apa pun
bisnis Anda, kesadaran manajemen dan pelatihan karyawan tentang ancaman cyber
merupakan hal yang sangat penting. Dengan semua berita terbaru mengenai
serangan cyber baik yang besar maupun kecil, maka kurangnya pengetahuan tentang
lanskap ancaman bukan lagi menjadi suatu alasan. Berita baiknya, ada berbagai
ratusan kelompok dan layanan yang dapat membantu meningkatkan keseluruhan
postur cyber security dan membantu bisnis kecil Anda, bahkan seringkali secara
gratis, untuk mengatasi ancaman ini.
|