Jakarta (ANTARA) - Praktik pencurian kata sandi mengintai usaha mikro, kecil dan menengah (UMKM) di wilayah Asia Tenggara, kasus terbanyak salah satunya terjadi di Indonesia.
"Perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi," kata Manajer Umum Kaspersky di Asia Tenggara, Yeo Siang Tiong, dalam siaran pers, diterima Rabu.
Kaspersky menemukan dalam waktu enam bulan pertama tahun 2022, penjahat siber meluncurkan 11.298.154 serangan terhadap web UMKM di Asia Tenggara. Tiga negara dengan jumlah serangan web terbanyak adalah Indonesia (5.193.849 serangan), Vietnam (2.076.163) dan Thailand (1.428.645).
Mereka juga menemukan 373.138 Trojan Password Stealing Ware (Trojan-PSW) di Asia Tenggara. Jumlah terbanyak berada di Vietnam (133.548), Indonesia (86.320) dan Malaysia (82.044).
Tantangan yang dihadapi pada kasus pencurian kata sandi itu adalah pelaku UMKM mungkin berpikir bisnis mereka terlalu kecil untuk menjadi target kejahatan siber. Selain itu, UMKM sering kali tidak memiliki kemampuan yang cukup untuk memakai solusi keamanan siber.
Kaspersky menilai paling tidak pelaku UMKM perlu memasang perangkat lunak antivirus untuk melindungi komputer dari virus dan malware berbahaya. UMKM juga bisa menggunakan aplikasi pengelola kata sandi (password manager) supaya tidak kehilangan kata sandi dan menerapkan verifikasi berlapis (two-factor authentication) pada aplikasi yang digunakan.
Selain solusi keamanan siber, pelaku UMKM juga perlu menerapkan kebiasaan-kebiasaan non-teknologi untuk membantu menjaga keamanan digital bisnis mereka.
Pertama, terapkan prinsip hak istimewa terkecil, yaitu setiap karyawan memiliki akses sesedikit mungkin terhadap sumber daya. Akses yang diberikan sebaiknya terbatas untuk melakukan tugas-tugas mereka.
Kedua, ketahui persis di mana informasi penting disimpan, termasuk siapa saja yang memiliki akses. Ketika merekrut karyawan baru, tentukan dengan jelas akun mana saja yang bisa digunakan karyawan dan akun mana yang aksesnya terbatas.
Ketiga, biasakan mengunci komputer ketika sedang meninggalkan perangkat itu.
Terakhir, buat aturan atau panduan keamanan siber untuk diterapkan selama bekerja. Cara ini akan membantu karyawan baru untuk memahami aturan di tempat kerja dan membentuk budaya keamanan siber.
Berita ini juga telah tayang di Antaranews.com dengan judul: Pencurian kata sandi mengintai UMKM Asia Tenggara dan Indonesia
Berita Terkait
Pemprov Sulsel memberikan pelatihan pengelolaan keamanan siber
Selasa, 27 Februari 2024 5:35 Wib
Web KPU menjadi sarana pengecekan hasil Pemilu 2024
Kamis, 15 Februari 2024 14:07 Wib
Polri ungkap kejahatan siber dengan modus "love scaming" jaringan internasional
Sabtu, 20 Januari 2024 0:45 Wib
TKN sebut pasangan Prabowo-Gibran fokus bangun pertahanan siber
Minggu, 7 Januari 2024 17:24 Wib
Polri kantongi izin dari Kemenpan RB membentuk Ditsiber di 8 polda
Kamis, 28 Desember 2023 5:38 Wib
Diskominfo Makassar gelar kampanye literasi keamanan siber bagi guru-siswa
Sabtu, 16 Desember 2023 2:00 Wib
Panglima TNI mengoptimalkan satuan siber dan pesawat nirawak
Jumat, 1 Desember 2023 13:50 Wib
Pj Gubernur Sulsel : Perkuat proteksi cegah penyebaran hoaks
Senin, 20 November 2023 19:30 Wib