Network
GALAMEDIA - Semua sektor ekonomi terkena dampak Pandemi COVID-19, tak terkecuali sektor usaha kecil dan menengah (UKM).
Pemerintah telah mengambil langkah untuk melakukan percepatan transformasi digital dengan berbagai upaya. Begitu juga UKM yang melakukan transformasi digital, harus mengambil langkah antisipasi terjadinya kejahatan siber.
Menurut General Manager untuk Asia Tenggara, perusahaan keamanan siber, Kaspersky, Yeo Siang Tiong, insiden dunia maya, seperti phishing, ransomware, dan penambangan kripto, sekarang telah menargetkan bisnis dalam segala bentuk dan ukuran.
Baca Juga: Ini Ternyata Penyebab Gempa yang mengguncang Kabupaten Bandung Semalam
"Saat ini, menjaga arus kas (cashflow) untuk setiap bisnis merupakan tantangan tersendiri, itulah sebabnya mengapa UKM di Indonesia harus pandai dalam menggunakan ketersediaan teknologi demi mengamankan finansial mereka yang sangat krusial dan dibutuhkan," kata Yeo Siang Tiong, dalam keterangan tertulis, Senin 1 Oktober 2020.
Oleh karena itu, seperti dilansirkan Antara, bagi UKM yang saat ini meluncurkan bisnisnya di ekosistem digital, Kaspersky merekomendasikan sejumlah langkah untuk memperkuat pertahanan infrastruktur keamanan.
1. Pembaruan sertifikasi keamanan situs perusahaan
Setiap situs web yang meminta atau memroses data pengguna wajib memiliki sertifikat SSL. Ini dilakukan untuk melindungi informasi yang dimasukkan oleh pengunjung, dan situs tanpa sertifikat SSL dapat dianggap tidak aman, sehingga akan memengaruhi calon pelanggan.
Baca Juga: Hindari Terlalu Lama Duduk Kalau Tidak Mau Punya Penyakit Ini
Dengan kepemilikan sertifikat SSL, pelaku UKM juga harus memperhatikan masa berlaku, tergantung pada otoritas pengikatnya, sertifikat memerlukan penerbitan ulang setiap satu, tiga hingga 12 bulan.
Kaspersky merekomendasikan menerapkan pengingat untuk melakukan perpanjangan sertifikat ini.
2. Memperbarui firmware router
Semakin lama usia perangkat lunak, semakin besar kemungkinan mengandung kerentanan, maka sangat penting untuk selalu memperbarui keseluruhan perangkat lunak.
Baca Juga: Ferdinand Hutahaean Sumpahi Anies Soal Klaim Jakarta Kota Terbaik Dunia : Nanti Kualat!
Router memiliki perangkat lunak bawaan - firmware - yang seiring waktu menjadi usang dan rentan. Pelaku kejahatan siber kemudian dapat memanfaatkan firmware lama untuk menyusup ke jaringan perusahaan.
Oleh karena itu, penting untuk menginventarisasi seluruh peralatan jaringan perusahaan, dan memeriksa konsol administrasi untuk melihat apakah versi baru firmware router telah muncul setidaknya setiap beberapa bulan.
3. Blokir otorisasi yang tidak perlu
Upaya balas dendam dunia maya terhadap rekan kerja/atasan, menurut Kaspersky, itu nyata. Mantan karyawan yang tidak puas dengan kebijakan perusahaan dapat melancarkan serangan jika akun dan akses mereka ke jaringan perusahaan tidak ditutup secara tepat waktu.
Baca Juga: Tebing Penahan Tanah Jalan Penghubung 2 Kampung di Desa Bugel Ambruk Tergerus Air
Oleh karena itu penting untuk membatasi akses perusahaan, dengan hanya memberikannya kepada pihak internal dan segera menutupnya dari karyawan yang sudah tidak lagi bekerja.
Melakukan audit rutin juga sangat dianjurkan. Jika karyawan berganti divisi, misalnya, hak akses divisi lama perlu dicabut, jika tidak risikonya akan sangat merugikan seperti serangan siber tentunya.
4. Selalu membuat cadangan salinan data
Mencadangkan data akan membantu melindungi dari beberapa ancaman berbahaya seperti ransomware, kecerobohan karyawan, dan lain-lain. Sangat disarankan untuk membuat cadangan secara otomatis.***
