Hampir setengah dari bisnis UKM telah menderita setidaknya satu serangan cyber pada tahun lalu. Namun sebagian besar bisnis UKM tersebut gagal dalam mengambil tindakan setelah itu. Hal ini terjadi karena kurangnya anggaran pada tantangan terbesar.
Sebuah laporan mengungkapkan bahwa 47% dari lebih 1.000 usaha kecil menengah yang disurvei menderita setidaknya satu serangan siber pada tahun lalu. 44% yang melaporkan serangan siber pada tahun lalu mengalami dua, tiga atau empat serangan.
Menurut laporan tersebut, tujuh dari 10 bisnis secara global tidak siap untuk serangan cyber. Akan tetapi pelaku Bisnis UKM sangat rentan karena mereka kurang memiliki strategi untuk :
Namun hampir setengah (52%) melaporkan memiliki strategi yang jelas tentang keamanan cyber. Kurang dari sepertiga (32%) mengatakan mereka telah mensimulasikan latihan phishing untuk menilai perilaku karyawan dan kesiapan jika terjadi serangan.
Pada saat yang sama, survei menunjukkan bahwa kurang dari seperempat (21%) dari usaha kecil memiliki kebijakan keamanan cyber mandiri, dibandingkan dengan lebih dari setengah (58%) dari perusahaan besar.
Meskipun menjaga ancaman cyber sebagai perhatian utama, 50% dari bisnis kecil mengatakan mereka terbentur oleh kurangnya anggaran.
Sementara penganggaran untuk sumber daya yang terkait dengan cyber sangat penting, orang, proses dan teknologi juga harus dimasukkan untuk memastikan kesiapan cyber. Disamping itu, menggunakan jasa konsultan IT merupakan pilihan alternatif bagi perusahaan dengan skala bisnis menengah.
Juga penting untuk diingat bahwa biaya insiden cyber dapat menjadi signifikan. Potensi serangan cyber meningkat seiring pertumbuhan perusahaan. Bisnis UKM memperkirakan biaya rata-rata mereka untuk insiden dalam 12 bulan terakhir adalah $ 34.600 atau sebesar Rp. 498 juta.
Para pakar merekomendasikan usaha kecil mengambil langkah untuk mencegah, mendeteksi, dan mengurangi serangan cyber. Langkah-langkah ini tidak terlalu rumit atau mahal, dan usaha kecil dapat melindungi diri mereka secara signifikan dengan mengambil tindakan.
Untuk meningkatkan kemampuan deteksi serangan maya, kami merekomendasikan bisnis UKM memiliki deteksi intrusi dan pemantauan berkelanjutan pada semua jaringan penting.
Pada dasarnya hanya ada 2 fokus yang perlu diperhatikan oleh bisnis UKM untuk keamanan cyber, yakni :
Untuk keamanan website, jangankan bisnis UKM, bahkan perusahaan besar sekalipun kami lihat masih banyak yang belum menggunakan firewall dan anti DDoS.
Bahkan untuk situs pemerintahan di Indonesia masih banyak yang rentan terkena serangan dengan usaha paling minimal dari para hacker.
Kami melihat kebanyakan bisnis UKM, setelah website mereka terkena aksi peretasan, mereka gagal memulihkannya. Hal ini dapat disebabkan karena:
Secara teratur tinjau rencana respon insiden untuk mengintegrasikan ancaman yang muncul dan praktik-praktik terbaik baru.
Bisnis UKM Sering Gagal Bertindak Setelah Terkena Serangan Cyber
Menurut laporan tersebut, tujuh dari 10 bisnis secara global tidak siap untuk serangan cyber. Akan tetapi pelaku Bisnis UKM sangat rentan karena mereka kurang memiliki strategi untuk :
- menangkal serangan,
- mendeteksi serangan lebih awal,
- dan mengurangi kerusakan.
Usaha kecil juga cenderung tidak mampu menahan dampak keuangan dari peretasan atau pelanggaran.
Dua pertiga dari usaha kecil yang disurvei mengatakan risiko dunia maya adalah kekhawatiran utama terkait dampak pada bisnis mereka di tahun mendatang.Namun hampir setengah (52%) melaporkan memiliki strategi yang jelas tentang keamanan cyber. Kurang dari sepertiga (32%) mengatakan mereka telah mensimulasikan latihan phishing untuk menilai perilaku karyawan dan kesiapan jika terjadi serangan.
Pada saat yang sama, survei menunjukkan bahwa kurang dari seperempat (21%) dari usaha kecil memiliki kebijakan keamanan cyber mandiri, dibandingkan dengan lebih dari setengah (58%) dari perusahaan besar.
Meskipun menjaga ancaman cyber sebagai perhatian utama, 50% dari bisnis kecil mengatakan mereka terbentur oleh kurangnya anggaran.
Sementara penganggaran untuk sumber daya yang terkait dengan cyber sangat penting, orang, proses dan teknologi juga harus dimasukkan untuk memastikan kesiapan cyber. Disamping itu, menggunakan jasa konsultan IT merupakan pilihan alternatif bagi perusahaan dengan skala bisnis menengah.
Juga penting untuk diingat bahwa biaya insiden cyber dapat menjadi signifikan. Potensi serangan cyber meningkat seiring pertumbuhan perusahaan. Bisnis UKM memperkirakan biaya rata-rata mereka untuk insiden dalam 12 bulan terakhir adalah $ 34.600 atau sebesar Rp. 498 juta.
Para pakar merekomendasikan usaha kecil mengambil langkah untuk mencegah, mendeteksi, dan mengurangi serangan cyber. Langkah-langkah ini tidak terlalu rumit atau mahal, dan usaha kecil dapat melindungi diri mereka secara signifikan dengan mengambil tindakan.
Keamanan Cyber untuk Bisnis UKM
Dalam hal pencegahan, laporan merekomendasikan bahwa bisnis melibatkan dan mendidik karyawan di semua tingkatan dalam bisnis. Memiliki proses penganggaran formal di tempat dan memastikan keamanan cyber harus dianggap dan diprioritaskan dalam pengambilan keputusan.Untuk meningkatkan kemampuan deteksi serangan maya, kami merekomendasikan bisnis UKM memiliki deteksi intrusi dan pemantauan berkelanjutan pada semua jaringan penting.
Pada dasarnya hanya ada 2 fokus yang perlu diperhatikan oleh bisnis UKM untuk keamanan cyber, yakni :
- Keamanan front end seperti website dan perangkat yang digunakan dalam jaringan kantor.
- Keamanan backend seperti server, jaringan dan seluruh aplikasi yang digunakan untuk bekerja.
Untuk keamanan website, jangankan bisnis UKM, bahkan perusahaan besar sekalipun kami lihat masih banyak yang belum menggunakan firewall dan anti DDoS.
Bahkan untuk situs pemerintahan di Indonesia masih banyak yang rentan terkena serangan dengan usaha paling minimal dari para hacker.
Kami melihat kebanyakan bisnis UKM, setelah website mereka terkena aksi peretasan, mereka gagal memulihkannya. Hal ini dapat disebabkan karena:
- Penggunaan shared hosting yang kurang aman
- Pembangunan website tidak disertai pencegahan keamanan cyber
- Kurangnya perhatian akan pentingnya website untuk informasi bisnis.
Sebetulnya, jika website perusahaan diretas dan tidak bisa di pulihkan, maka kredibilitas atau reputasi bisnis UKM akan tercedera.
Kesimpulan:
Sebagai bagian dari strategi mitigasi yang efektif, kami dapat merekomendasikan bahwa bisnis UKM harus membuat rencana untuk semua insiden. Ini termasuk dari deteksi dan pembendungan hingga pemberitahuan dan penilaian, dengan peran dan tanggung jawab spesifik yang ditetapkan dengan jelas.Secara teratur tinjau rencana respon insiden untuk mengintegrasikan ancaman yang muncul dan praktik-praktik terbaik baru.
Komentar
Posting Komentar