6 Tips Aman Transformasi Digital Bagi UKM

Liputan6.com, Jakarta - Sektor usaha kecil dan menengah (UKM) adalah salah satu industri yang paling terkena dampak pandemi Covid-19, khususnya bagi UKM di negara berkembang seperti Indonesia.

Seiring transisi menuju new normal, sektor ini kemudian diharapkan mampu beradaptasi dengan kondisi yang ada melalui transformasi digital.

Selain menyediakan lapangan pekerjaan yang luas, dampak masif lainnya dari keberadaan UKM di dalam negeri adalah bahwa sektor tersebut telah menyumbang hampir 60 persen dari produk domestik bruto. Pemerintah setempat juga turut mengerahkan upaya dalam mendukung sektor UKM di Indonesia.

Menyadari UKM menjadi pilar penting dalam pemulihan ekonomi di masa pandemi, pemerintah mengalokasikan dana sebesar Rp 123,46 triliun untuk mendukung mereka dalam membangun bisnis di platform digital serta mengembalikan produktivitas secara berangsur.

Sebagai kontributor jumlah UKM terbesar di Asia Tenggara, sektor UKM Indonesia juga dipandang sebagai target yang menguntungkan bagi para pelaku kejahatan dunia siber.

Data Kaspersky untuk paruh pertama tahun ini menunjukkan terdapat sebanyak 406.229 upaya phishing diblokir terhadap UKM di Tanah Air, diikuti upaya ransomware pada 268.166 dan 720.300 upaya penambangan kripto.

Untuk UKM yang saat ini meluncurkan bisnis di ekosistem digital, berikut adalah beberapa rekomendasi dari Kaspersky yang dapat diterapkan untuk memperkuat pertahanan infrastruktur keamanan dalam melakukan transformasi digital.

Setiap situs web yang meminta atau memroses data pengguna wajib memiliki sertifikat SSL. Ini dilakukan untuk melindungi informasi yang dimasukkan oleh pengunjung, dan situs tanpa sertifikat SSL dapat dianggap tidak aman, sehingga akan memengaruhi calon pelanggan.

Dengan kepemilikan sertifikat SSL, kamu juga harus memperhatikan masa berlaku, tergantung pada otoritas pengikatnya, sertifikat memerlukan penerbitan ulang setiap satu, tiga hingga 12 bulan.

Kaspersky merekomendasikan untuk menerapkan pengingat dalam melakukan perpanjangan sertifikat ini.

Semakin lama usia perangkat lunak, semakin besar kemungkinan mengandung kerentanan, maka sangat penting untuk selalu memperbarui keseluruhan perangkat lunak.

Router memiliki perangkat lunak bawaan-firmware-yang seiring waktu menjadi usang dan rentan.

Pelaku kejahatan siber kemudian dapat memanfaatkan firmware lama untuk menyusup ke jaringan perusahaan.

Oleh karena itu penting untuk menginventarisasi seluruh peralatan jaringan perusahaan, dan memeriksa konsol administrasi untuk melihat apakah versi baru firmware router telah muncul setidaknya setiap beberapa bulan.

Upaya balas dendam dunia maya terhadap rekan kerja/atasan itu nyata. Mantan karyawan yang tidak puas dengan kebijakan perusahaan dapat melancarkan serangan jika akun dan akses mereka ke jaringan perusahaan tidak ditutup secara tepat waktu.

Oleh karena itu penting untuk membatasi akses perusahaan, dengan hanya memberikannya kepada pihak internal dan segera menutupnya dari karyawan yang sudah tidak lagi bekerja. Melakukan audit rutin juga sangat dianjurkan.

Jika karyawan berganti divisi, misalnya, hak akses divisi lama perlu dicabut, jika tidak risikonya akan sangat merugikan seperti serangan siber tentunya.

Mencadangkan data akan membantu melindungi pelaku UKM dari beberapa ancaman berbahaya, seperti ransomware, kecerobohan karyawan, dan lain-lain. Sangat disarankan untuk membuat cadangan secara otomatis.

Namun, kamu tetap harus memeriksa penyimpanan data secara berkala. Apakah program backup berjalan dengan lancar? Apakah alamat penyimpanannya benar, atau apakah orang asing mengubahnya secara diam-diam?

Jika menyimpan di cloud, periksa pengaturan secara berkala dan membeli ruang tambahan sebelum kamu membutuhkannya.

5. Lakukan pembaruan lisensi antivirus di server

Server yang tidak terlindungi dapat menyebabkan berbagai insiden, mulai dari kebocoran data hingga meng-hosting sumber daya berbahaya di infrastruktur perusahaan sehingga mengubah kantor kamu menjadi cryptopharm.

Terapkan pengingat berkala pada kalender untuk memperbarui perlindungan server.

Keamanan terbaik adalah solusi yang mempermudah pekerjaan para departemen TI dan bukan mempersulit. Jika bisnis kamu berkembang pesat, atau sedang dalam fase transformasi digital, kemungkinan sumber daya terus-menerus direntangkan.

Kaspersky Endpoint Detection and Response Optimum, melengkapi perlindungan titik akhir dengan memberikan visibilitas penuh dan kemampuan untuk menerapkan analisis penyebab utama, untuk pemahaman lengkap tentang status pertahanan perusahaan terhadap ancaman tingkat lanjut.

Spesialis keamanan TI akan dibekali dengan informasi dan wawasan yang diperlukan untuk penyelidikan efektif serta tanggapan cepat dan akurat terhadap insiden sebelum kerusakan dapat terjadi.

(Isk/Why)