Sukses

Tips Cegah Ancaman Phishing buat Pebisnis UKM

Dengan kembali berlangsungnya aktivitas ekonomi, UKM menghadapi berbagai tantangan termasuk ancaman keamanan siber.

Liputan6.com, Jakarta Mulai bulan ini, banyak negara di Asia Tenggara secara bertahap mengurangi berbagai bentuk langkah lockdown dan perlahan membuka kembali kegiatan ekonominya. Meski sejatinya, Pandemi Covid-19 belum sepenuhnya berakhir. 

Beberapa perusahaan bersiap untuk membuka bisnis dengan rencana kesinambungan yang dirancang dengan baik. Namun hal serupa masih sulit dilakukan pelaku Usaha Kecil dan Mikro (UKM).

UKM menghadapi berbagai tantangan termasuk ancaman keamanan siber, seiring kembali berlangsungnya aktivitas setelah pembatasan fisik. 

Kaspersky adalah perusahaan global cybersecurity, menemukan jika Anti-Phishing System perusahaan keamanan siber global mencegah 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan dalam tiga bulan pertama tahun 2020.

Ini adalah peningkatan 56 persen dibandingkan dengan periode yang sama tahun lalu hanya dengan lebih dari 500k upaya penipuan diblokir.

Dalam hal statistik per negara, keenam negara di Asia Tenggara mengalami peningkatan dalam jumlah email palsu yang diblokir perusahaan pada kuartal I, dibandingkan dengan periode yang sama tahun lalu. 

Dengan rincian, Indonesia sebanyak 192,591. Kemudian Malaysia 132.106, Filipina 76.478, Singapura 44.912, Thailand 144.243 dan Vietnam 244.663.

“Tidak dapat dipungkiri dan sepenuhnya dapat dipahami bahwa pemulihan ekonomi dan kesehatan karyawan sangat penting bagi bisnis pasca kewajiban lockdown. Namun, penting untuk tidak mengabaikan keamanan siber karena UKM bersiap untuk kembali ke bisnis seperti biasa," ujar General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, Selasa (15/6/2020).

Dikatakan, pada abad ke-21, serangan phishing sejauh ini merupakan salah satu bentuk kejahatan siber yang paling populer, yang bahkan terus meningkat dalam kualitas dan kuantitasnya setiap hari.

Bahayanya dapat berupa virus sederhana yang mampu dipindai dengan cepat hingga mengakibatkan pencurian jutaan dolar, seperti kasus Bank Central Bangladesh pada tahun 2016, yang di prediksi disebabkan oleh email phising yang ditargetkan. 

Dia menuturkan, ada beberapa tanda umum di antara email phishing yang harus diwaspadai oleh pengguna, seperti lampiran atau tautan yang mencurigakan, tata bahasa yang buruk, kesalahan pengejaan, gambar tidak profesional, urgensi yang tidak perlu untuk memverifikasi alamat email Anda atau informasi pribadi lainnya yang ditanyakan secara segera.

"Untuk melindungi organisasi dari serangan phishing, UKM harus memperhatikan dalam keamanan sistem email dan titik akhir serta memberdayakan karyawan mereka tentang kebiasaan online dasar namun sangat penting”, tambah Yeo.

Sebagai langkah menangkis risiko serangan phishing, para ahli Kaspersky memiliki beberapa tips penting dan bermanfaat bagi UKM saat memulai kembali bisnisnya. Apa saja?

1. Mengedukasi Karyawan Tentang Dasar Keamanan Siber

Misalnya, dengan tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan, atau tidak menggunakan detail pribadi apa pun dalam kata sandi mereka.

Untuk memastikan kata sandi kuat, staf tidak boleh menggunakan nama, tanggal lahir, alamat jalan dan informasi pribadi lainnya.

Secara berkala mengingatkan staf tentang cara menangani data sensitif, misalnya, hanya menyimpannya dalam layanan cloud tepercaya yang perlu diautentikasi untuk akses dan tidak boleh dibagikan dengan pihak ketiga yang tidak dipercaya.

Karena faktor manusia memainkan peran penting dalam jenis ancaman ini, Kaspersky juga telah meluncurkan kursus online gratis berdurasi 20-30 menit, yang membahas bagaimana perusahaan dapat mengamankan lingkungan kerja jarak jauh mereka saat ini. Kursus dapat diakses melalui tautan berikut ini.

Saksikan video di bawah ini:

2 dari 2 halaman

Langkah Lain

2. Menerapkan Kebijakan Perubahan Kata Sandi Bagi Karyawan

 Kata sandi menjadi kunci penting dalam melindungi seluruh komputer dan perangkat lain. Kebijakan keamanan TI harus mencakup penggunaan kata sandi yang kuat; juga menerapkan aturan kedaluwarsa kata sandi untuk mewajibkan pengguna mengubah kata sandi mereka setiap 90 hari. 

Hindari untuk mengunjungi bank online dan layanan serupa melalui jaringan Wi-Fi publik. Hotspot jelas memiliki kenyamanan tersendiri, tetapi lebih baik menggunakan koneksi seluler atau menunggu untuk sampai ke jaringan yang lebih aman daripada harus kehilangan seluruh uang di rekening Bank atau kartu kredit Anda.

Jaringan terbuka dapat dibuat sendiri oleh para pelaku kejahatan siber dengan cara, memalsukan alamat situs web melalui koneksi dan dengan demikian mengarahkan Anda ke halaman palsu.

3. Tambalan, Pembaruan, dan Perangkat Lunak yang Sah

Para pelaku kejahatan siber juga cenderung mengeksploitasi kerentanan dalam perangkat lunak untuk mengkompromikan sistem.

Dengan alasan ini, penting untuk menyisihkan waktu dan menjalankan tambalan serta pembaruan yang telah diterapkan secara teratur oleh perusahaan perangkat lunak.

Sektor UKM juga harus menggunakan hanya perangkat lunak sah untuk menghindari ancaman berbahaya yang menargetkan celah keamanan dari solusi atau perangkat bajakan.

5. Instal Perangkat Lunak Keamanan Komprehensif di Seluruh Perangkat

Anda memerlukan keamanan di seluruh lapisan mulai dari server, PC, dan perangkat terhubung lainnya. Selalu menerapkan pengaturan dan perbarui tepat waktu.