Warta Ekonomi.co.id, Jakarta
Pandemi Covid-19 belum sepenuhnya berakhir, sementara kewajiban untuk tetap berada di rumah secara bertahap berakhir. Mulai bulan ini, banyak negara di Asia Tenggara secara bertahap melonggrakan pembatasan.
Beberapa perusahaan siap membuka bisnis mereka dengan rencana protokol kesehatan yang ketat, tapi sepertinya hanya sedikit UKM yang menerapkannya. Kembali berlangsungnya aktivitas setelah pembatasan, UKM menghadapi berbagai tantangan, termasuk ancaman keamanan siber.
Jumlah phising terhadap UKM di Indonesia meningkat pada kuartal pertama tahun ini dibandingkan kuartal pertama tahun lalu. Hal ini membuat Indonesia mendapat peringkat kedua sebagai negara dengan jumlah serangan phising ke UKM terbanyak di Asean.
Baca Juga: Kemenkominfo Garansi PeduliLindungi dari Phising dan Malware
"Pada abad ke-21, serangan phishing sejauh ini salah satu bentuk kejahatan siber yang paling populer, yang bahkan terus meningkat secara kualitas dan kuantitasnya setiap hari. Bahayanya berupa virus sederhana yang mampu dipindai dengan cepat hingga mengakibatkan pencurian jutaan dolar, seperti kasus Bank Central Bangladesh pada 2016, yang diprediksi disebabkan oleh email phising yang ditargetkan," kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara dalam keterangan tertulisnya, Senin (15/6/2020).
Seperti pada statistik terbaru dari Kaspersky, anti-phishing system perusahaan keamanan siber global mencegah 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan dalam tiga bulan pertama 2020.
Angka tersebut meningkat 56% dibandingkan dengan periode yang sama tahun lalu hanya dengan lebih dari 500k upaya penipuan yang diblokir. Dalam statistik per negara, keenam negara di Asia Tenggara mengalami peningkatan dalam jumlah email palsu yang diblokir oleh Kaspersky pada Q1 2020 dibandingkan dengan periode yang sama tahun lalu.
Untuk lebih jauh menangkis risiko serangan phishing, para ahli Kaspersky memiliki beberapa tips penting dan bermanfaat bagi UKM dalam memulai kembali bisnis setelah masa lockdown:
Edukasi Karyawan tentang Dasar Keamanan Siber
Misalnya, dengan tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan atau tidak menggunakan detail pribadi apa pun dalam kata sandi mereka. Untuk memastikan kata sandi kuat, staf tidak boleh menggunakan nama, tanggal lahir, alamat jalan, dan informasi pribadi lainnya.
Secara berkala mengingatkan staf tentang cara menangani data sensitif, misalnya, hanya menyimpannya dalam layanan cloud tepercaya yang perlu diautentikasi untuk akses dan tidak boleh dibagikan dengan pihak ketiga yang tidak dipercaya.
Baca Juga: Awas! Kejahatan Siber Terus Mewabah, Modusnya Beragam...
Terapkan Kebijakan Perubahan Kata Sandi Bagi Karyawan
Kata sandi menjadi kunci penting dalam melindungi seluruh komputer dan perangkat lain. Kebijakan keamanan TI Anda harus mencakup penggunaan kata sandi yang kuat; juga menerapkan aturan kedaluwarsa kata sandi untuk mewajibkan pengguna mengubah kata sandi mereka setiap 90 hari.
Hindari untuk mengunjungi bank online dan layanan serupa melalui jaringan Wi-Fi publik. Hotspot jelas memiliki kenyamanan tersendiri, tetapi lebih baik menggunakan koneksi seluler atau menunggu untuk sampai ke jaringan yang lebih aman daripada harus kehilangan seluruh uang di rekening bank atau kartu kredit Anda.
Jaringan terbuka dapat dibuat sendiri oleh para pelaku kejahatan siber dengan cara memalsukan alamat situs web melalui koneksi dan mengarahkan Anda ke halaman palsu.
Pembaruan Perangkat Lunak yang Sah
Para pelaku kejahatan siber juga cenderung mengeksploitasi kerentanan dalam perangkat lunak untuk mengompromikan sistem. Dengan alasan ini, penting untuk menyisihkan waktu dan menjalankan tambalan serta pembaruan yang telah diterapkan secara teratur oleh perusahaan perangkat lunak.
Sektor UKM juga harus menggunakan hanya perangkat lunak sah untuk menghindari ancaman berbahaya yang menargetkan celah keamanan dari solusi atau perangkat bajakan.
Ikuti Whatsapp Channel Republika
