Jakarta (Partaipandai.id) – Praktik pencurian password mengintai pelaku usaha mikro, kecil dan menengah (UMKM) di kawasan Asia Tenggara, dengan kasus terbanyak terjadi di Indonesia.
“Perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat membobol sistem kecil dan menengah. perusahaan berukuran besar, kemudian menganggap seluruh rantai telah disusupi,” kata general manager Kaspersky di Asia Tenggara, Yeo Siang Tiong, dalam siaran pers yang diterima Rabu.
Baca juga: AFTECH: Serangan siber masih menjadi tantangan bagi fintech
Kaspersky menemukan bahwa dalam enam bulan pertama tahun 2022, penjahat dunia maya meluncurkan 11.298.154 serangan terhadap situs-situs UMKM di Asia Tenggara. Tiga negara dengan jumlah serangan web tertinggi adalah Indonesia (5.193.849 serangan), Vietnam (2.076.163) dan Thailand (1.428.645).
Mereka juga menemukan 373.138 Trojan Password Stealing Ware (Trojan-PSW) di Asia Tenggara. Jumlah tertinggi berada di Vietnam (133.548), Indonesia (86.320) dan Malaysia (82.044).
Tantangan yang dihadapi dalam kasus pencurian password adalah pelaku UMKM mungkin menganggap usahanya terlalu kecil untuk menjadi sasaran kejahatan dunia maya. Selain itu, UMKM seringkali tidak memiliki kemampuan yang memadai untuk menggunakan solusi keamanan siber.
Kaspersky menilai setidaknya pelaku UMKM perlu menginstal software antivirus untuk melindungi komputer dari virus dan virus perangkat lunak perusak berbahaya. UMKM juga dapat menggunakan aplikasi pengelola kata sandi (pengelola kata sandi) agar tidak kehilangan kata sandi dan menerapkan verifikasi berlapis (otentikasi dua faktor) pada aplikasi yang digunakan.
Baca juga: Ekonomi digital dianggap sebagai solusi untuk mengurangi risiko melonjaknya inflasiBaca juga: Ekonomi digital dianggap sebagai solusi untuk mengurangi risiko melonjaknya inflasi
Selain solusi keamanan siber, pelaku UMKM juga perlu menerapkan kebiasaan non-teknologi untuk membantu menjaga keamanan digital bisnisnya.
Pertama, terapkan prinsip privilese paling rendah, yaitu setiap karyawan memiliki akses ke sumber daya sesedikit mungkin. Akses yang diberikan harus dibatasi untuk melakukan tugasnya.
Kedua, tahu persis di mana informasi penting disimpan, termasuk siapa yang memiliki akses. Saat merekrut karyawan baru, tentukan dengan jelas akun mana yang dapat digunakan karyawan dan akun mana yang memiliki akses terbatas.
Ketiga, biasakan mengunci komputer saat Anda meninggalkan perangkat.
Terakhir, buat aturan atau pedoman keamanan siber untuk diterapkan saat bekerja. Ini akan membantu karyawan baru untuk memahami aturan tempat kerja dan membangun budaya keamanan siber.
Baca juga: Kemenkominfo mengajak semua pihak untuk menjaga keamanan siber
Baca juga: Serangan siber sering kali dimotivasi secara finansial
Reporter: Natisha Andarningtyas
Redaktur: Ida Nurcahyani
Redaksi Pandai 2022
