Sabtu, 23 Maret 2024
FINTECHNESIA.COM |

Waspada, Pencuri Password Mengincar UMKM Asia Tenggara

BACA JUGA




FinTechnesia.com | Usaha mikro, kecil dan menengah (UMKM) merupakan tulang punggung pertumbuhan ekonomi di wilayah Asia Tenggara. Terhitung lebih dari 90% dari bisnis swasta di kawasan ini, sektor UMKM memiliki andil dalam menciptakan lapangan kerja, ekspor, dan pertumbuhan produk domestik bruto (PDB).

Kaspersky mengungkapkan aktivitas berbahaya yang membidik sektor UMKM di Asia Tenggara selama paruh pertama tahun 2022.

Hanya dalam kurun waktu enam bulan, penjahat dunia maya telah meluncurkan 11.298.154 serangan web terhadap UMKM di sini. Sebagian besar insiden diblokir agar tidak menginfeksi pengguna Kaspersky berasal dari Indonesia, Vietnam, dan Thailand.

Telemetri Kaspersky di UMKM mencakup perusahaan dengan 50-250 karyawan dan didasarkan pada hasil deteksi produk Kaspersky yang diterima dari pengguna UMKM yang telah menyetujui untuk memberikan data statistik.

Ancaman berbasis web, atau ancaman online, adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet.

Ancaman web dapat muncul akibat dari sejumlah kemungkinan, yaitu oleh kerentanan pengguna akhir (end-user), pengembang/operator layanan web, atau layanan web itu sendiri.

“Menurut laporan terbaru kami, kerugian yang dapat ditimbulkan dari pelanggaran data tunggal terhadap UMKM mencapai US$ 74.000 pada tahun 2021. Kita harus menyeimbangkannya dengan memasukkan keamanan siber ke dalam anggaran mereka yang terbatas untuk memastikan pemulihan yang bersifat berkelanjutan,” kata Yeo Siang Tiong , General Manager untuk Asia Tenggara di Kaspersky, dalam rilis ke FinTechnesia belum lama ini.

Selain ancaman web, Kaspersky juga telah mendeteksi sebanyak 373,138 Trojan-PSW (Password Stealing Ware) yang mencoba menginfeksi UMKM di wilayah tersebut.

Jumlah insiden paling banyak digagalkan di Vietnam, Indonesia, dan Malaysia selama separuh pertama tahun 2022.

Trojan-PSW adalah malware yang berperan dalam pencurian kata sandi, bersama dengan informasi akun lainnya, yang kemudian memungkinkan penyerang mendapatkan akses ke jaringan perusahaan dan mencuri informasi sensitif.

Pemilik bisnis UMKM mungkin berpikir perusahaan mereka terlalu kecil untuk menjadi target para penjahat dunia maya. Ada logika tertentu karena penyerang biasanya mencari keuntungan maksimal dari upaya minimal.

Baca juga: Kaspersky Pantau Trojan Anubis Mengincar Mobile Banking Android dan iOS

“Namun, perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi,” Yeo memperingatkan.

Untuk bisnis dengan skala kecil dan menengah tersebut, memilih solusi keamanan secara umum adalah sulit. Produk untuk pengguna rumahan tidak memiliki kemampuan yang cukup, dan sedangkan solusi untuk bisnis besar cenderung lebih mahal dan terlalu rumit untuk dikelola tanpa departemen Keamanan TI khusus.

Selain itu, tantangan lainnya adalah untuk menjaga arus kas setelah krisis kesehatan terus menghantui UMKM di wilayah tersebut, sehingga anggaran keamanan siber mungkin kembali ditempatkan sebagai prioritas cadangan.

Untuk menghindari menjadi korban serangan web dan pencurian kata sandi Trojan, Kaspersky menyarankan UMKM untuk mengikuti tip berikut.

  • Dalam hal memberikan akses ke sumber daya atau layanan, Anda harus mengikuti prinsip hak istimewa terkecil. Artinya, seorang karyawan harus memiliki hak akses minimum — cukup hanya terbatas untuk melakukan tugas mereka.
  • Mengetahui persis di mana informasi penting Anda disimpan, dan siapa yang memiliki akses ke sana. Dari sini, kembangkan pedoman saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan untuk setiap karyawan, dan mana yang harus dibatasi hanya untuk peran tertentu.
  • Budaya keamanan siber perusahaan yang matang membantu mencegah banyak ancaman siber. Anda dapat, misalnya, mulai dengan membuat manual keamanan siber untuk karyawan sehingga semua orang berada di lingkungan yang sama. Ini merupakan contoh yang baik untuk karyawan baru.
  • Semua kata sandi harus disimpan dalam pengelola kata sandi yang aman. Ini akan membantu karyawan Anda untuk tidak melupakan atau kehilangan mereka dan juga meminimalkan kemungkinan orang luar mendapatkan akses ke akun Anda. Selain itu, gunakan mekanisme otentikasi dua faktor jika memungkinkan.
  • Menganjurkan karyawan Anda untuk mengunci komputer mereka saat meninggalkan meja. Mereka harus ingat bahwa kantor dapat dikunjungi oleh semua jenis pihak ketiga, termasuk kurir, klien, subkontraktor, atau para pencari kerja.
  • Pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lain. (nin)

BERITA TERBARU

BERITA PILIHAN

header

POPULER