Sukses

UMKM Asia Tenggara Jadi Incaran Hacker Pencuri Password

Dalam kurun waktu enam bulan, Kaspersky mencatat penjahat siber telah meluncurkan 11.298.154 serangan web terhadap UMKM di wilayah Asia Tenggara

Liputan6.com, Jakarta Usaha Mikro, Kecil, dan Menengah (UMKM) di Asia Tenggara, disebut menjadi incaran dari para penjahat siber yang siap untuk mencuri kata sandi atau password mereka.

Padahal menurut perusahaan keamanan siber Kaspersky, UMKM merupakan tulang punggung pertumbuhan ekonomi di wilayah Asia Tenggara.

Menurut mereka, lebih dari 90 persen dari bisnis swasta di kawasan ini, sektor UMKM, memiliki andil dalam menciptakan lapangan kerja, ekspor, dan pertumbuhan Gross Domestic Product (GDP) pada tingkat negara dan regional.

Menghadapi pandemi, UMKM pun merangkul e-commerce dan digitalisasi, demi pulih dari situasi yang membuat mereka terpaksa melakukan pembatasan fisik, serta arus kas yang tidak stabil.

Di sinilah, para hacker dapat memanfaatkan kesempatan untuk mengambil keuntungan bagi diri mereka sendiri.

Mengutip siaran persnya, Rabu (19/10/2022), Kaspersky sudah melakukan pencatatan terhadap aktivitas berbahaya yang membidik sektor UMKM di Asia Tenggara, selama paruh pertama tahun 2022.

Dalam kurun waktu enam bulan, penjahat siber telah meluncurkan 11.298.154 serangan web terhadap UMKM di wilayah Asia Tenggara. Sebagian besar insiden yang diblokir agar tidak menginfeksi pengguna Kaspersky berasal dari Indonesia, Vietnam, dan Thailand.

Telemetri Kaspersky di UMKM mencakup perusahaan dengan 50 sampai 250 karyawan, dan didasarkan pada hasil deteksi produk Kaspersky yang diterima dari pengguna UMKM, yang telah menyetujui untuk memberikan data statistik.

Menurut Kaspersky, ancaman berbasis web, atau ancaman online, adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet.

 

2 dari 4 halaman

Kerugian Akibat Serangan di UMKM

Ancaman web bisa muncul dari sejumlah kemungkinan, yaitu oleh kerentanan pengguna akhir (end-user), pengembang atau operator layanan web, atau layanan web itu sendiri.

Yeo Siang Tiong , General Manager untuk Asia Tenggara, Kaspersky mengatakan, laporan terbaru mereka mencatat, kerugian yang bisa timbul dari pelanggaran data tunggal terhadap UMKM mencapai USD 74 ribu di tahun 2021.

Menurut Siang Tong, sektor ini sudah diketahui telah terpuruk sejak pandemi Covid-19.

"Dan dengan gelombang serangan yang dilancarkan para penjahat siber terhadap mereka, kita harus menyeimbangkannya dengan memasukkan keamanan siber ke dalam anggaran mereka yang terbatas untuk memastikan pemulihan yang bersifat berkelanjutan."

Tak cuma ancaman web. Kaspersky juga telah mendeteksi sebanyak 373.138 Trojan-PSW (Password Stealing Ware), yang mencoba menginfeksi UMKM di wilayah tersebut.

Trojan-PSW adalah malware yang berperan dalam pencurian kata sandi, bersama informasi akun lainnya. Ini kemudian memungkinkan penyerang mendapatkan akses ke jaringan perusahaan, untuk berikutnya mencuri informasi sensitif.

Kaspersky mencatat, jumlah insiden paling banyak untuk Trojan-PSW digagalkan di Vietnam, Indonesia, dan Malaysia selama paruh pertama tahun 2022.

 

3 dari 4 halaman

Peringatkan Efek Domino

Menurut Yeo, pemilik bisnis UMKM mungkin berpikir perusahaan mereka terlalu kecil sehingga kurang dilirik sebagai target para penjahat dunia maya. Ia mengatakan, ada logika tertentu karena penyerang biasanya mencari keuntungan maksimal dari upaya minimal.

"Namun, perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting," kata Yeo.

"Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi," Yeo memperingatkan.

Kaspersky pun memberikan beberapa saran bagi UMKM, untuk menghindari dan mengurangi risiko menjadi korban serangan web dan pencurian kata sandi Trojan.

Pertama, terkait memberikan akses ke sumber daya atau layanan, ikuti prinsip hak istimewa terkecil. Artinya, seorang karyawan harus memiliki hak akses minimum, cuku hanya terbatas untuk melakukan tugas mereka.

Kedua, ketahuilah persis di mana informasi penting Anda disimpan, dan siapa yang memiliki akses ke sana.

Dari sini, kembangkan pedoman saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan untuk setiap karyawan, dan mana yang harus dibatasi hanya untuk peran tertentu.

 

4 dari 4 halaman

Mencegah Ancaman Siber

Ketiga, matangkan budaya keamanan siber perusahaan, untuk membantu mencegah banyak ancaman siber.

Misalnya, mulailah membuat manual keamanan siber untuk karyawan sehingga semua orang berada di lingkungan yang sama. Ini juga jadi contoh yang baik untuk karyawan baru.

Keempat, simpan semua kata sandi dalam pengelola kata sandi yang aman.

Ini akan membantu karyawan untuk tidak melupakan atau kehilangan milik mereka dan meminimalkan kemungkinan orang luar mendapatkan akses ke akun Anda. Gunakan mekanisme otentikasi dua faktor jika memungkinkan.

Kelima, anjurkan karyawan untuk mengunci komputer mereka saat meninggalkan meja. Ingat, kantor dapat dikunjungi oleh semua jenis pihak ketiga termasuk kurir, klien, subkontraktor, atau pencari kerja.

Terakhir, pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya.

(Dio/Isk)