Usaha kecil dan menengah di seluruh dunia saat ini sedang mengalami masalah pengurangan pekerja yang tinggi. Akibatnya, banyak para pelaku bisnis yang menerapkan solusi digital untuk menyelamatkan bisnis mereka. Meskipun hal ini dapat meningkatkan produktivitas dalam bekerja, tetapi juga meningkatkan risiko keamanan cyber bagi bisnis tersebut.
Semakin banyak perusahaan yang mengandalkan Teknologi Informasi, semakin besar juga kerusakan atau serangan yang mungkin terjadi di dunia maya. Oleh karena itu, pengambilan langkah-langkah keamanan yang efektifmenjadi sangat penting bagi usaha kecil dan menengah dalam menjalankan bisnisnya di dunia digital supaya terhinda.
Ancaman keamanan cyber yang meningkat
Pada bulan Maret 2019, Badan Promosi Teknologi Informasi, Jepang (IPA), yaitu sebuah lembaga administrasi independen, merevisi informasi mengenai pedoman langkah-langkah keamanan bagi usaha kecil dan menengah (UKM) untuk pertama kalinya dalam lebih dari dua tahun.
Mengacu pada peningkatan ancaman keamanan cyber. IPA menyatakan bahwa, "ada kekhawatiran bahwa UKM yang berada dalam supply chain dapat digunakan sebagai pijakan untuk serangan yang ditargetkan pada perusahaan yang mereka layani. Oleh karena itu, sangat krusial untuk mengambil tindakan pencegahan sesegera mungkin."
IPA juga menunjukkan bahwa UKM seringkali memiliki kesadaran tentang keamanan digital yang rendah dan cenderung mengambil tindakan pencegahan yang kurang memadai dibandingkan dengan perusahaan besar, oleh karenanya ia sering kali menjadi sasaran empuk bagi serangan cyber.
Serangan Cyber: masalah yang sedang berlangsung
Sebagai salah satu contoh ancaman yang dihadapi oleh dunia industri yaitu pada tahun 2017, Kamar Dagang dan Industri (OCCI) Osaka mensurvei UKM yang memiliki rata-rata 50 karyawan, terutama di sektor konstruksi, manufaktur, grosir, dan jasa. Dari total 315 UKM yang disurvei, 97 UKM atau hampir 30%, telah terkena serangan cyber, dan sejumlah 22 UKM atau 7% telah terinfeksi ransomware.
Selain itu, survei supply chain yang dilakukan oleh OCCI di tahun 2019 mengungkapkan bahwa salah satu mitra supply chain dari empat perusahaan telah mengalami serangan cyber dan sekitar 70% tidak menyadari kesiapan atau kerusakan yang terjadi akibat serangan siber yang terjadi pada mitra supply chain mereka.
Apa itu ransomware?
Baru-baru ini, ransomware menjadi masalah baru bagi sebuah bisnis, termasuk UKM. Kata tersebut dibuat dari kombinasi kata tebusan (ransom) dan perangkat lunak (software), dan bisa juga diartikan sebagai "malware ransomware".
Ketika komputer terinfeksi ransomware, maka data yang disimpan akan dienkripsi oleh virus tersebut atau efek lainnya yaitu komputer itu sendiri akan dinonaktifkan. Jika sudah terkena ransomware, Anda tidak bisa mengakses data atau komputer kecuali Anda mentransfer sejumlah tebusan uang tunai atau mata uang virtual ditransfer ke akun yang ditunjuk penyerang untuk mendapatkan kunci enkripsi.
Ketika infeksi ransomware terjadi, tidak hanya komputer tetapi juga semua data di perangkat penyimpanan lain yang terhubung secara eksternal dapat dienkripsi, yang berpotensi menyebabkan masalah dan kerugian yang luar biasa bagi UKM.
Kerentanan keamanan Cyber
Serangan cyber biasanya dilakukan dengan memanfaatkan kerentanan dari sisi keamanannya, tetapi apa sebenarnya kerentanan yang dimaksud ini? Sederhananya, mereka adalah kelemahan dalam sebuah program.
Sistem operasi komputer dan perangkat lunak sering mengalami error atau cacat pemrograman dan desain. Jelas, selama proses pengembangan, pengembang terus-menerus memeriksa masalah ini. Namun, beberapa kerentanan tidak terlihat sampai perangkat lunak benar-benar dirilis ke pasar.
Oleh karena itu, perusahaan IT yang menggunakan sistem operasi dan software akan merilis informasi tentang potensi masalah atau pembaruan perangkat lunak segera setelah kerentanan teridentifikasi. Namun, jika pihak ketiga yang jahat membuat metode serangan yang menargetkan kerentanan sebelum pembaruan, data perusahaan dapat terkena serangan cyber.
Taktik dan pencegahan yang umum
Dikarenakan ransomware menginfeksi melalui 3 jalur utama yaitu melalui website, link dan attachment pada email, dan melalui Flash disk, berikut ini langkah-langkah yang direkomendasikan untuk melindungi data-data perusahaan anda:
Langkah-langkah pencegahan serangan Ransomware.
Langkah yang pertama yaitu Anda harus waspada terhadap 3 jalur utama penyebaran ransomware diatas dan menerapkan langkah-langkah pencegahan dasar untuk melindungi semua perangkat komputer di perusahaan Anda.
Jangan membuka link atau attachment email secara sembarangan dan jika ada notifikasi tentang masalah keamanan, sebaiknya dikonfirmasikan kepada si pengirim terlebih dahulu atau periksa ekstensi dari file yang dikirimkan lewat email tersebut.
Harus lebih waspada lagi pada ekstensi file yang terkompresi (.zip, .rar, dll). Begitu juga penggunaan USB flash disk, sebaiknya tidak digunakan sembarangan, apalagi ketika digunakan di kantor.
Bagaimanapun juga, meskipun setiap pegawai sudah berhati-hati dalam hal ini, tetap saja mustahil untuk melindungi semua sistem dan komputer dari serangan cyber tadi. Oleh karena itu, sangat penting untuk selalu memperbarui sistem operasi di komputer ke versi yang paling terbaru untuk mengurangi kerentanan sistemnya. Selain itu, sangat disarankan juga menginstal anti virus dan terus memperbarui versinya.
Langkah-langkah mengurangi resiko kerusakan jika terinfeksi
Meskipun sudah dilakukan pencegahan seperti yang disebutkan di atas, serangan ransomware masih bisa terjadi, dan Anda harus sudah mengetahuinya akan kemungkinan tersebut. Dengan backup system yang bagus, Anda bisa mengembalikan data Anda meskipun sistem anda mengalami serangan.
Keamanan: Apakah pencadangan yang sempurna itu?
Pencadangan adalah proses menduplikasi data dari komputer dan menyimpannya secara terpisah untuk mencegah data tersebut hilang sewaktu-waktu atau terjadi situasi yang tidak diharapkan. Jadi, apakah cara terbaik untuk mencadangkan data-data penting yang sesungguhnya?
Aturan backup 3-2-1
Di dunia pencadangan, dikatakan bahwa untuk melindungi data Anda dengan sempurna, Anda harus mengikuti "Aturan 3-2-1".
Awalnya diusulkan pada tahun 2012 oleh US-CERT, sebuah organisasi keamanan yang dijalankan oleh Cybersecurity & Infrastructure Security Agency, sebuah komponen operasional dari Departemen Keamanan Dalam Negeri AS, pada awalnya dianggap terlalu memakan waktu dan tidak praktis. Namun, seperti yang disebutkan di atas , sekarang sedang dievaluasi ulang sebagai aturan untuk melindungi data dari frekuensi dan kecanggihan serangan ransomware yang meningkat dalam beberapa tahun terakhir.
Aturan 3-2-1 meliputi 3 aturan berikut:
1. Buat 3 pencadangan.
2. Simpan data pencadangan di dua media penyimpanan yang berbeda.
3. Cadangkan satu salinan ke lokasi yang terpencil.
Mari kita bahas setiap aturan-aturan tersebut lebih dalam lagi.
Membuat backup
Dengan hanya 1 atau 2 pencadangan, selalu ada kemungkinan bahwa satu atau keduanya akan rusak atau hilang, seperti yang terjadi pada data aslinya. Oleh karena itu, cadangan yang ketiga akan menciptakan lapisan keamanan yang ekstra.
Menyimpan di dua media penyimpanan yang berbeda
Jika semua cadangan data disimpan di satu media penyimpanan yang sama, Anda bisa kehilangan semua data tersebut jika masalahnya berhubungan dengan masalah media. Menyimpan cadangan data di beberapa jenis media yang berbeda, seperti DVD, hard disk, tape, dan online akan mengurangi kemungkinan satu masalah dapat menghapus semua cadangan data Anda.
Mencadangkan satu salinan di tempat yang terpencil.
Bagaimana jika rumah atau kantor Anda mengalami kebakaran? Di Indonesia, sering sekali terjadi gempa bumi. Jadi sangat dimungkinkan Anda akan mengalami bencana semacam itu.
Jika semua cadangan data anda berada di satu lokasi, mereka bisa mengalami kerusakan atau gangguan dengan mudah. Dengan menyimpan setidaknya satu cadangan di lokasi terpencil, Anda dapat lebih siap menghadapi berbagai jenis bencana alam dan buatan manusia.
Perlindungan data dengan Cloudmatika +
Layanan backup data berbasis cloud adalah pilihan luar biasa yang sejalan dengan aturan 3-2-1 yang disebutkan di atas. Dengan menyimpan data Anda di cloud, data Anda akan dicadangkan ke lokasi yang terpisah dari kantor fisik Anda secara virtual dan menyediakan pencadangan di media penyimpanan yang berbeda dibandingkan dengan menggunakan DVD fisik dan hard drive.
Kami ingin memperkenalkan Cloudmatika Cloud Backup, layanan backup data berbasis cloud dari Cloudmatika. Layanan inovatif dan andal ini mudah dalam penyetingannya, tidak memerlukan investasi modal, dan mencadangkan tidak hanya file Anda, tetapi juga semua akun, setting, dan OS Anda.
Jika Anda mempertimbangkan layanan backup berbasis cloud sebagai bagian dari prosedur keamanan Anda, atau jika Anda mempertimbangkan untuk beralih dari layanan yang ada, silakan hubungi kami, tim kami akan dengan senang hati membantu Anda.