Praktik pencurian kata sandi mengintai usaha mikro, kecil dan menengah (UMKM) di wilayah Asia Tenggara, kasus terbanyak salah satunya terjadi di Indonesia.
“Perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi,” kata Yeo Siang Tiong Manajer Umum Kaspersky di Asia Tenggara dalam siaran pers yang dilansir Antara, Rabu (19/10/2022).
Kaspersky menemukan dalam waktu enam bulan pertama tahun 2022, penjahat siber meluncurkan 11.298.154 serangan terhadap web UMKM di Asia Tenggara. Tiga negara dengan jumlah serangan web terbanyak adalah Indonesia (5.193.849 serangan), Vietnam (2.076.163) dan Thailand (1.428.645).
Mereka juga menemukan 373.138 Trojan Password Stealing Ware (Trojan-PSW) di Asia Tenggara. Jumlah terbanyak berada di Vietnam (133.548), Indonesia (86.320) dan Malaysia (82.044).
Tantangan yang dihadapi pada kasus pencurian kata sandi itu adalah pelaku UMKM mungkin berpikir bisnis mereka terlalu kecil untuk menjadi target kejahatan siber. Selain itu, UMKM sering kali tidak memiliki kemampuan yang cukup untuk memakai solusi keamanan siber.
Kaspersky menilai paling tidak pelaku UMKM perlu memasang perangkat lunak antivirus untuk melindungi komputer dari virus dan malware berbahaya. UMKM juga bisa menggunakan aplikasi pengelola kata sandi (password manager) supaya tidak kehilangan kata sandi dan menerapkan verifikasi berlapis (two-factor authentication) pada aplikasi yang digunakan.
Selain solusi keamanan siber, pelaku UMKM juga perlu menerapkan kebiasaan-kebiasaan non-teknologi untuk membantu menjaga keamanan digital bisnis mereka.
Pertama, terapkan prinsip hak istimewa terkecil, yaitu setiap karyawan memiliki akses sesedikit mungkin terhadap sumber daya. Akses yang diberikan sebaiknya terbatas untuk melakukan tugas-tugas mereka.
Kedua, ketahui persis di mana informasi penting disimpan, termasuk siapa saja yang memiliki akses. Ketika merekrut karyawan baru, tentukan dengan jelas akun mana saja yang bisa digunakan karyawan dan akun mana yang aksesnya terbatas.
Ketiga, biasakan mengunci komputer ketika sedang meninggalkan perangkat itu.
Terakhir, buat aturan atau panduan keamanan siber untuk diterapkan selama bekerja. Cara ini akan membantu karyawan baru untuk memahami aturan di tempat kerja dan membentuk budaya keamanan siber.(ant/iss)