Jakarta (ANTARA) - Praktik pencurian kata sandi mengintai usaha mikro, kecil dan menengah (UMKM) di wilayah Asia Tenggara, kasus terbanyak salah satunya terjadi di Indonesia.
"Perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi," kata Manajer Umum Kaspersky di Asia Tenggara, Yeo Siang Tiong, dalam siaran pers, diterima Rabu.
Kaspersky menemukan dalam waktu enam bulan pertama tahun 2022, penjahat siber meluncurkan 11.298.154 serangan terhadap web UMKM di Asia Tenggara. Tiga negara dengan jumlah serangan web terbanyak adalah Indonesia (5.193.849 serangan), Vietnam (2.076.163) dan Thailand (1.428.645).
Mereka juga menemukan 373.138 Trojan Password Stealing Ware (Trojan-PSW) di Asia Tenggara. Jumlah terbanyak berada di Vietnam (133.548), Indonesia (86.320) dan Malaysia (82.044).
Tantangan yang dihadapi pada kasus pencurian kata sandi itu adalah pelaku UMKM mungkin berpikir bisnis mereka terlalu kecil untuk menjadi target kejahatan siber. Selain itu, UMKM sering kali tidak memiliki kemampuan yang cukup untuk memakai solusi keamanan siber.
Kaspersky menilai paling tidak pelaku UMKM perlu memasang perangkat lunak antivirus untuk melindungi komputer dari virus dan malware berbahaya. UMKM juga bisa menggunakan aplikasi pengelola kata sandi (password manager) supaya tidak kehilangan kata sandi dan menerapkan verifikasi berlapis (two-factor authentication) pada aplikasi yang digunakan.
Selain solusi keamanan siber, pelaku UMKM juga perlu menerapkan kebiasaan-kebiasaan non-teknologi untuk membantu menjaga keamanan digital bisnis mereka.
Pertama, terapkan prinsip hak istimewa terkecil, yaitu setiap karyawan memiliki akses sesedikit mungkin terhadap sumber daya. Akses yang diberikan sebaiknya terbatas untuk melakukan tugas-tugas mereka.
Baca juga: LSP UMP raih lisensi "Cybersecurity Analyst" dari Badan Siber dan Sandi Negara
Kedua, ketahui persis di mana informasi penting disimpan, termasuk siapa saja yang memiliki akses. Ketika merekrut karyawan baru, tentukan dengan jelas akun mana saja yang bisa digunakan karyawan dan akun mana yang aksesnya terbatas.
Ketiga, biasakan mengunci komputer ketika sedang meninggalkan perangkat itu.
Terakhir, buat aturan atau panduan keamanan siber untuk diterapkan selama bekerja. Cara ini akan membantu karyawan baru untuk memahami aturan di tempat kerja dan membentuk budaya keamanan siber.
Baca juga: Perlu libatkan rakyat tangkal serangan siber
Editor: Ida Nurcahyani
Berita Terkait
KAI apresiasi petugas temukan barang penumpang bernilai ratusan juta
Sabtu, 20 April 2024 9:59 Wib
Polisi tingkatkan patroli objek wisata
Jumat, 12 April 2024 18:10 Wib
Ada pengamanan gabungan antisipasi kebakaran kapal
Minggu, 7 April 2024 20:52 Wib
Polresta Banyumas pastikan keamanan dan keselamatan pemudik
Kamis, 4 April 2024 14:28 Wib
Pemkot Pekalongan giatkan perbaikan PJU jaga stabilisasi keamanan
Kamis, 4 April 2024 8:53 Wib
Polisi pantau keamanan rumah warga terdampak banjir
Senin, 18 Maret 2024 8:47 Wib
Gibran: siapapun yang menang dan kalah tetap keamanan jadi prioritas
Senin, 12 Februari 2024 16:31 Wib
Polisi tangkap pelaku penganiayaan tewaskan kepala keamanan
Senin, 12 Februari 2024 16:21 Wib