.webp)
Asia Tenggara tengah mengalami pertumbuhan usaha mikro, kecil, dan menengah (UMKM) yang cukup signifikan. Sayangnya, pertumbuhan tersebut diikuti dengan berbagai serangan siber yang semakin marak.
Menurut laporan Kaspersky, sektor UMKM di Asia Tenggara menjadi incaran empuk malware atau perangkat lunak yang secara sengaja diciptakan untuk merusak sistem komputer, jaringan, atau server. Serangan demi serangan diluncurkan pada paruh pertama 2022.
Dikutip dari detikInet, banyak peretas dan penjahat dunia maya telah meluncurkan 11.298.154 serangan web terhadap UMKM di Asia Tenggara. Seluruh serangan itu diluncurkan hanya dalam enam bulan saja!
SCROLL TO CONTINUE WITH CONTENT
Data tersebut diketahui oleh Kaspersky melalui telemetrinya. Telemetri Kaspersky mengukur berbagai deteksi produk dari perusahaan UMKM yang memiliki 50-250 karyawan. Para UMKM yang terlibat pun sudah menyetujui untuk memberikan data statistik.
Kaspersky menyebut ancaman berbasis web atau ancaman daring adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet. Ancaman web dapat muncul akibat sejumlah kemungkinan seperti kerentanan pengguna akhir (end-user), pengembang/operator layanan web, atau layanan web itu sendiri. General Manager Kaspersky Asia Tenggara, Yeo Siang Tiong bahkan menyebut terdapat kerugian sebesar US$74.000 hanya dari pelanggaran data tunggal terhadap UMKM.
"UMKM di sini memainkan peran besar dalam pertumbuhan ekonomi negara-negara Asia Tenggara dan kawasan tersebut secara keseluruhan. Menurut laporan terbaru kami, kerugian yang dapat ditimbulkan dari pelanggaran data tunggal terhadap UMKM mencapai US$74.000 pada tahun 2021," kata Yeo Siang Tiong dalam keterangan yang diterima detikINET.
"Kita semua mengetahui bahwa sektor ini telah terpuruk sejak pandemi dan dengan gelombang serangan yang dilancarkan para penjahat siber terhadap mereka, kita harus menyeimbangkannya dengan memasukkan keamanan siber ke dalam anggaran mereka yang terbatas untuk memastikan pemulihan yang bersifat berkelanjutan," lanjutnya.
Selain itu, Kaspersky juga mendeteksi terdapat 373.138 Trojan-PSW (Password Stealing Ware) yang mencoba menginfeksi UMKM di wilayah tersebut. Jumlah insiden paling banyak digagalkan di Vietnam, Indonesia, dan Malaysia selama paruh pertama tahun 2022.
Trojan-PSW sendiri merupakan malware yang berperan dalam pencurian kata sandi bersamaan dengan informasi lainnya dari akun tersebut. Setelah data tersebut dihimpun, peretas mendapatkan akses ke jaringan perusahaan dan mencuri informasi sensitif.
"Pemilik bisnis UMKM mungkin berpikir perusahaan mereka terlalu kecil untuk menjadi target para penjahat dunia maya. Ada logika tertentu karena penyerang biasanya mencari keuntungan maksimal dari upaya minimal. Namun, perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting," ungkap Yeo.
"Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi," tambahnya.
Tips bagi UMKM dalam Menghadapi Serangan Siber
1. Ikuti prinsip hak istimewa terkecil, yaitu seorang karyawan harus memiliki akses yang hanya terbatas untuk melakukan tugas mereka.
2. Mengetahui persis tempat penyimpanan informasi Anda dan siapa saja yang memiliki akses terhadap informasi tersebut. Dari sini, kembangkan pedoman saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan untuk setiap karyawan, dan mana yang harus dibatasi hanya untuk peran tertentu.
3. Budaya keamanan siber perusahaan yang matang membantu mencegah banyak ancaman siber. Misalnya, Anda dapat membuat manual keamanan siber untuk karyawan sehingga semua orang berada di lingkungan yang sama. Ini merupakan contoh yang baik untuk karyawan baru.
4. Semua kata sandi harus disimpan dalam pengelola kata sandi yang aman. Ini akan membantu karyawan Anda untuk tidak melupakan atau kehilangan mereka dan juga meminimalkan kemungkinan orang luar mendapatkan akses ke akun Anda. Selain itu, gunakan mekanisme otentikasi dua faktor jika memungkinkan.
5. Menganjurkan karyawan Anda untuk mengunci komputer mereka saat meninggalkan meja. Mereka harus ingat bahwa kantor dapat dikunjungi oleh semua jenis pihak ketiga, termasuk kurir, klien, subkontraktor, atau para pencari kerja.
6. Pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya.
Artikel ini telah tayang di detikInet dengan judul Ratusan Ribu Malware Pencuri Password Incar UMKM Asia Tenggara.
