Jakarta (ANTARA) - Pandemi COVID-19 memengaruhi pertumbuhan ekonomi di seluruh dunia, tak terkecuali sektor usaha kecil dan menengah (UKM) yang paling terkena dampak, khususnya bagi negara berkembang, seperti Indonesia.
Untuk itu, pemerintah telah mengambil langkah untuk melakukan percepatan transformasi digital dengan berbagai upaya. Sementara, UKM yang melakukan transformasi digital harus mengambil langkah antisipasi terjadinya kejahatan siber.
Menurut General Manager untuk Asia Tenggara, perusahaan keamanan siber, Kaspersky, Yeo Siang Tiong, insiden dunia maya, seperti phishing, ransomware, dan penambangan kripto, sekarang telah menargetkan bisnis dalam segala bentuk dan ukuran.
"Saat ini, menjaga arus kas (cashflow) untuk setiap bisnis merupakan tantangan tersendiri, itulah sebabnya mengapa UKM di Indonesia harus pandai dalam menggunakan ketersediaan teknologi demi mengamankan finansial mereka yang sangat krusial dan dibutuhkan," kata Yeo Siang Tiong, dalam keterangan tertulis, Senin.
Oleh karena itu, bagi UKM yang saat ini meluncurkan bisnisnya di ekosistem digital, Kaspersky merekomendasikan sejumlah langkah untuk memperkuat pertahanan infrastruktur keamanan.
1. Pembaruan sertifikasi keamanan situs perusahaan
Setiap situs web yang meminta atau memroses data pengguna wajib memiliki sertifikat SSL. Ini dilakukan untuk melindungi informasi yang dimasukkan oleh pengunjung, dan situs tanpa sertifikat SSL dapat dianggap tidak aman, sehingga akan memengaruhi calon pelanggan.
Dengan kepemilikan sertifikat SSL, pelaku UKM juga harus memperhatikan masa berlaku, tergantung pada otoritas pengikatnya, sertifikat memerlukan penerbitan ulang setiap satu, tiga hingga 12 bulan.
Kaspersky merekomendasikan menerapkan pengingat untuk melakukan perpanjangan sertifikat ini.
2. Memperbarui firmware router
Semakin lama usia perangkat lunak, semakin besar kemungkinan mengandung kerentanan, maka sangat penting untuk selalu memperbarui keseluruhan perangkat lunak.
Router memiliki perangkat lunak bawaan - firmware - yang seiring waktu menjadi usang dan rentan. Pelaku kejahatan siber kemudian dapat memanfaatkan firmware lama untuk menyusup ke jaringan perusahaan.
Oleh karena itu, penting untuk menginventarisasi seluruh peralatan jaringan perusahaan, dan memeriksa konsol administrasi untuk melihat apakah versi baru firmware router telah muncul setidaknya setiap beberapa bulan.
3. Blokir otorisasi yang tidak perlu
Upaya balas dendam dunia maya terhadap rekan kerja/atasan, menurut Kaspersky, itu nyata. Mantan karyawan yang tidak puas dengan kebijakan perusahaan dapat melancarkan serangan jika akun dan akses mereka ke jaringan perusahaan tidak ditutup secara tepat waktu.
Oleh karena itu penting untuk membatasi akses perusahaan, dengan hanya memberikannya kepada pihak internal dan segera menutupnya dari karyawan yang sudah tidak lagi bekerja.
Melakukan audit rutin juga sangat dianjurkan. Jika karyawan berganti divisi, misalnya, hak akses divisi lama perlu dicabut, jika tidak risikonya akan sangat merugikan seperti serangan siber tentunya.
4. Selalu membuat cadangan salinan data
Mencadangkan data akan membantu melindungi dari beberapa ancaman berbahaya seperti ransomware, kecerobohan karyawan, dan lain-lain. Sangat disarankan untuk membuat cadangan secara otomatis.
Namun, pelaku UKM tetap harus memeriksa penyimpanan data secara berkala, memastikan apakah program backup berjalan dengan lanca, apakah alamat penyimpanannya benar, atau apakah orang asing mengubahnya secara diam-diam.
Jika menyimpan di cloud, periksa pengaturan secara berkala dan membeli ruang tambahan sebelum membutuhkannya.
5. Lakukan pembaruan lisensi antivirus di server
Server yang tidak terlindungi dapat menyebabkan berbagai insiden, mulai dari kebocoran data hingga menghosting sumber daya berbahaya di infrastruktur perusahaan.
Terapkan pengingat berkala pada kalender untuk memperbarui perlindungan server.