WartaPenaNews, Jakarta – Pandemi COVID-19 belum sepenuhnya berakhir, sementara kewajiban untuk tetap berada di rumah secara bertahap berakhir. Mulai bulan ini, banyak negara di Asia Tenggara secara bertahap
mengurangi berbagai bentuk penguncian mereka. Beberapa perusahaan siap untuk membuka bisnis
mereka dengan rencana kesinambungan yang dirancang dengan baik, namun sepertinya hanya sedikit
persentasi seperti itu bagi sektor UKM. Dengan kembali berlangsungnya aktivitas setelah pembatasan
fisik, UKM menghadapi berbagai tantangan termasuk ancaman keamanan siber.
Seperti pada statistik terbaru dari Kaspersky, Anti-Phishing System perusahaan keamanan siber global
mencegah 834.993 upaya phishing terhadap perusahaan dengan 50-250 karyawan dalam tiga bulan
pertama tahun 2020. Ini adalah peningkatan 56% dibandingkan dengan periode yang sama tahun lalu
hanya dengan lebih dari 500k upaya penipuan diblokir. Dalam hal statistik per negara, keenam negara
di Asia Tenggara mengalami peningkatan dalam jumlah email palsu yang diblokir oleh Kaspersky pada
Q1 2020 dibandingkan dengan periode yang sama tahun lalu.
Jumlah upaya phishing terhadap UKM di Asia Tenggara yang diblokir oleh Sistem Anti-Phishing Kaspersky
“Tidak dapat dipungkiri dan sepenuhnya dapat dipahami bahwa pemulihan ekonomi dan kesehatan
karyawan sangat penting bagi bisnis pasca kewajiban lockdown. Namun, penting untuk tidak
mengabaikan keamanan siber karena UKM bersiap untuk kembali ke bisnis seperti biasa. Pada abad
ke-21, serangan phishing sejauh ini merupakan salah satu bentuk kejahatan siber yang paling populer,
yang bahkan terus meningkat dalam kualitas dan kuantitasnya setiap hari. Bahayanya dapat berupa
virus sederhana yang mampu dipindai dengan cepat hingga mengakibatkan pencurian jutaan dolar,
seperti kasus Bank Central Bangladesh pada tahun 2016, yang di prediksi disebabkan oleh email
phising yang ditargetkan,†kata Yeo Siang. Tiong, General Manager untuk Asia Tenggara di Kaspersky.
“Ada beberapa tanda umum di antara email phishing yang harus diwaspadai oleh pengguna, seperti
lampiran atau tautan yang mencurigakan, tata bahasa yang buruk, kesalahan pengejaan, gambar tidak
profesional, urgensi yang tidak perlu untuk memverifikasi alamat email Anda atau informasi pribadi
lainnya yang ditanyakan secara segera. Pelaku kejahatan siber juga mendukung apa pun yang terkait
dengan COVID-19! Maka untuk melindungi organisasi dari serangan phishing, UKM harus
memperhatikan dalam keamanan sistem email dan titik akhir serta memberdayakan karyawan mereka
tentang kebiasaan online dasar namun sangat pentingâ€, tambah Yeo.
Untuk lebih jauh menangkis risiko serangan phishing, para ahli Kaspersky memiliki beberapa tips
penting dan bermanfaat bagi UKM dalam memulai kembali bisnis setelah masa penguncian:
Mengedukasi Karyawan Tentang Dasar Keamanan Siber
Misalnya, dengan tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal
karena dapat membahayakan seluruh perusahaan, atau tidak menggunakan detail pribadi apa pun
dalam kata sandi mereka. Untuk memastikan kata sandi kuat, staf tidak boleh menggunakan nama,
tanggal lahir, alamat jalan dan informasi pribadi lainnya.
Secara berkala mengingatkan staf tentang cara menangani data sensitif, misalnya, hanya
menyimpannya dalam layanan cloud tepercaya yang perlu diautentikasi untuk akses dan tidak boleh
dibagikan dengan pihak ketiga yang tidak dipercaya.
Karena faktor manusia memainkan peran penting dalam jenis ancaman ini, Kaspersky juga telah
meluncurkan kursus online gratis berdurasi 20-30 menit, yang membahas bagaimana perusahaan dapat
mengamankan lingkungan kerja jarak jauh mereka saat ini. Kursus dapat diakses melalui tautan berikut
ini.
Menerapkan Kebijakan Perubahan Kata Sandi Bagi Karyawan
Kata sandi menjadi kunci penting dalam melindungi seluruh komputer dan perangkat lain. Kebijakan
keamanan TI Anda harus mencakup penggunaan kata sandi yang kuat; juga menerapkan aturan
kedaluwarsa kata sandi untuk mewajibkan pengguna mengubah kata sandi mereka setiap 90 hari.
Hindari untuk mengunjungi bank online dan layanan serupa melalui jaringan Wi-Fi publik. Hotspot jelas
memiliki kenyamanan tersendiri, tetapi lebih baik menggunakan koneksi seluler atau menunggu untuk
sampai ke jaringan yang lebih aman daripada harus kehilangan seluruh uang di rekening Bank atau
kartu kredit Anda. Jaringan terbuka dapat dibuat sendiri oleh para pelaku kejahatan siber dengan cara,
memalsukan alamat situs web melalui koneksi dan dengan demikian mengarahkan Anda ke halaman
palsu.
Tambalan, Pembaruan, dan Perangkat Lunak yang Sah
Para pelaku kejahatan siber juga cenderung mengeksploitasi kerentanan dalam perangkat lunak untuk
mengkompromikan sistem. Dengan alasan ini, penting untuk menyisihkan waktu dan menjalankan
tambalan serta pembaruan yang telah diterapkan secara teratur oleh perusahaan perangkat lunak.
Sektor UKM juga harus menggunakan hanya perangkat lunak sah untuk menghindari ancaman
berbahaya yang menargetkan celah keamanan dari solusi atau perangkat bajakan.
Instal Perangkat Lunak Keamanan Komprehensif di Seluruh Perangkat
Anda memerlukan keamanan di seluruh lapisan mulai dari server, PC, dan perangkat terhubung
lainnya. Selalu menerapkan pengaturan dan perbarui tepat waktu. Mengingat email adalah platform
komunikasi utama untuk UKM, Kaspersky juga menawarkan lisensi berupa enam bulan gratis
Kaspersky Security untuk Microsoft Office 365 di seluruh wilayah Asia Tenggara.
Solusi ini adalah perlindungan dari ancaman canggih dan menyeluruh untuk layanan komunikasi dan
kolaborasi Microsoft Office 365. Ini akan membatasi penyebaran ancaman berbahaya termasuk
ransomware, virus, Trojan, phishing, dan lainnya. Bagi perusahaan yang tertarik dapat mengetahui lebih
lanjut tentang promo ini melalui tautan. (cim)
