Jurnalindo.com, Jakarta- Praktik pencurian password menghantui usaha kecil menengah (UMKM) di kawasan Asia Tenggara, dan sebagian besar kasusnya terjadi di Indonesia.
Kata manajer umum sebuah perusahaan Kaspersky Southeast Asia, Yu Siang Tiong, mengatakan dalam siaran pers yang diterima pada hari Rabu, bahwa perusahaan dengan volume tinggi berasumsi bahwa seluruh rantai telah disusupi.
Baca Juga: Indonesia harus bisa mengekspor produk lokal yang dihasilkan oleh UMKM
Kaspersky menemukan dalam waktu enam bulan pertama tahun 2022, penjahat siber meluncurkan 11.298.154 serangan terhadap web UMKM di Asia Tenggara. Tiga negara dengan jumlah serangan web terbanyak adalah Indonesia (5.193.849 serangan), Vietnam (2.076.163) dan Thailand (1.428.645).
Mereka juga menemukan 373.138 Trojan Password Stealing Ware (Trojan-PSW) di Asia Tenggara. Jumlah terbanyak berada di Vietnam (133.548), Indonesia (86.320) dan Malaysia (82.044).
Tantangan yang dihadapi pada kasus pencurian kata sandi itu adalah pelaku UMKM mungkin berpikir bisnis mereka terlalu kecil untuk menjadi target kejahatan siber. Selain itu, UMKM sering kali tidak memiliki kemampuan yang cukup untuk memakai solusi keamanan siber.
Baca Juga: Pendampingan pemerintah kota Surabaya sangat penting bagi UMKM
Kaspersky menilai paling tidak pelaku UMKM perlu memasang perangkat lunak antivirus untuk melindungi komputer dari virus dan malware berbahaya. UMKM juga bisa menggunakan aplikasi pengelola kata sandi (password manager) supaya tidak kehilangan kata sandi dan menerapkan verifikasi berlapis (two-factor authentication) pada aplikasi yang digunakan.
Selain solusi keamanan siber, pelaku UMKM juga perlu menerapkan kebiasaan-kebiasaan non-teknologi untuk membantu menjaga keamanan digital bisnis mereka.
Pertama, terapkan prinsip hak istimewa terkecil, yaitu setiap karyawan memiliki akses sesedikit mungkin terhadap sumber daya. Akses yang diberikan sebaiknya terbatas untuk melakukan tugas-tugas mereka.
Kedua, ketahui persis di mana informasi penting disimpan, termasuk siapa saja yang memiliki akses. Ketika merekrut karyawan baru, tentukan dengan jelas akun mana saja yang bisa digunakan karyawan dan akun mana yang aksesnya terbatas.
Ketiga, biasakan mengunci komputer ketika sedang meninggalkan perangkat itu.
Terakhir, buat aturan atau panduan keamanan siber untuk diterapkan selama bekerja. Cara ini akan membantu karyawan baru untuk memahami aturan di tempat kerja dan membentuk budaya keamanan siber. (ara/amnan)
