Ilustrasi UKM Manfaatkan Platform Digital. (Foto: Shutterstock)

Jakarta, MNEWS.co.id – Masa pandemi Covid-19 mempengaruhi pertumbuhan ekonomi di seluruh dunia, tak terkecuali Indonesia dalam sektor usaha kecil dan menengah (UKM) yang paling terkena dampak.

Untuk itu, berbagai upaya dilakukan pemerintah untuk melakukan percepatan transformasi digital. Sementara, UKM yang melakukan transformasi digital harus mengambil langkah antisipasi terjadinya kejahatan siber.

Menurut General Manager untuk Asia Tenggara, perusahaan keamanan siber, Kaspersky, Yeo Siang Tiong, insiden dunia maya seperti phishing, ransomware, dan penambangan kripto, sekarang telah menargetkan bisnis dalam segala bentuk dan ukuran.

“Saat ini, menjaga arus kas (cashflow) untuk setiap bisnis merupakan tantangan tersendiri, itulah sebabnya mengapa UKM di Indonesia harus pandai dalam memanfaatkan ketersediaan teknologi demi mengamankan finansial mereka yang sangat krusial dan dibutuhkan,” kata Yeo Siang Tiong dikutip dari Antara.

Oleh karena itu, bagi UKM yang saat ini meluncurkan bisnisnya di ekosistem digital, Kaspersky merekomendasikan sejumlah langkah untuk memperkuat pertahanan infrastruktur keamanan berikut ini;

1. Pembaruan sertifikasi keamanan situs perusahaan

Setiap situs web yang meminta atau memroses data pengguna wajib memiliki sertifikat SSL. Ini dilakukan untuk melindungi informasi yang dimasukkan oleh pengunjung, dan situs tanpa sertifikat SSL dapat dianggap tidak aman, sehingga akan memengaruhi calon pelanggan.

Dengan kepemilikan sertifikat SSL, pelaku UKM juga harus memperhatikan masa berlaku, tergantung pada otoritas pengikatnya, sertifikat memerlukan penerbitan ulang setiap satu, tiga hingga 12 bulan.

2. Memperbarui firmware router

Semakin lama usia perangkat lunak, semakin besar kemungkinan mengandung kerentanan, maka sangat penting untuk selalu memperbarui keseluruhan perangkat lunak. Router memiliki perangkat lunak bawaan – firmware – yang seiring waktu menjadi usang dan rentan. Pelaku kejahatan siber kemudian dapat memanfaatkan firmware lama untuk menyusup ke jaringan perusahaan.

Oleh karena itu, penting untuk menginventarisasi seluruh peralatan jaringan perusahaan, dan memeriksa konsol administrasi untuk melihat apakah versi baru firmware router telah muncul setidaknya setiap beberapa bulan.

3. Blokir otorisasi yang tidak perlu

Upaya balas dendam dunia maya terhadap rekan kerja/atasan, menurut Kaspersky, itu nyata. Mantan karyawan yang tidak puas dengan kebijakan perusahaan dapat melancarkan serangan jika akun dan akses mereka ke jaringan perusahaan tidak ditutup secara tepat waktu.

Oleh karena itu penting untuk membatasi akses perusahaan, dengan hanya memberikannya kepada pihak internal dan segera menutupnya dari karyawan yang sudah tidak lagi bekerja.

Melakukan audit rutin juga sangat dianjurkan. Jika karyawan berganti divisi, misalnya, hak akses divisi lama perlu dicabut, jika tidak risikonya akan sangat merugikan seperti serangan siber tentunya.

4. Selalu membuat cadangan salinan data

Mencadangkan data akan membantu melindungi dari beberapa ancaman berbahaya seperti ransomware, kecerobohan karyawan, dan lain-lain. Sangat disarankan untuk membuat cadangan secara otomatis.

Namun, pelaku UKM tetap harus memeriksa penyimpanan data secara berkala, memastikan apakah program backup berjalan dengan lanca, apakah alamat penyimpanannya benar, atau apakah orang asing mengubahnya secara diam-diam. Jika menyimpan di cloud, periksa pengaturan secara berkala dan membeli ruang tambahan sebelum membutuhkannya.

5. Lakukan pembaruan lisensi antivirus di server

Server yang tidak terlindungi dapat menyebabkan berbagai insiden, mulai dari kebocoran data hingga menghosting sumber daya berbahaya di infrastruktur perusahaan. Terapkan pengingat berkala pada kalender untuk memperbarui perlindungan server.