4 Langkah Perlindungan Bagi UKM Terhadap Serangan Siber

Para pelaku UKM dapat mengamankan perusahaannya dari berbagai serangan virus yang dapat mengancam keamanan siber.
Dewi Andriani
Dewi Andriani - Bisnis.com 07 Mei 2020  |  23:45 WIB
4 Langkah Perlindungan Bagi UKM Terhadap Serangan Siber
Kominfo merilis cara efektif menangkap serangan ciber - ilustrasi/aljazeera.com

Bisnis.com, JAKARTA -- Ancaman keamanan siber dari malware menjadi risiko signifikan bagi para pelaku usaha. Serangan-serangan canggih ini memperlihatkan kerentanan perusahaan terhadap berbagai ancaman keamanan siber.

Untuk itulah setiap perusahaan dalam berbagai ukuran, khususnya UKM perlu mengaplikasikan kendali keamanan dasar untuk memperkuat perlindungan terhadap berbagai risiko yang dapat terjadi.

Mathivanan Venkatachalam, Vice President ManageEngine menyebutkan berbagai langkah yang dapat diaplikasikan oleh para pelaku usaha untuk mengamankan perusahaan dari berbagai serangan virus yang dapat mengancam keamanan siber.

1. Merawat sebuah inventaris perangkat keras dan perangkat lunak dapat membantu mencegah serangan dari TI bayangan

Risiko perangkat lunak yang belum diketahui, perangkat lunak yang dilarang, dan perangkat-perangkat jaringan yang tidak aman bisa memampukan penyerang untuk masuk.

Berbagai studi menyimpulkan bahwa ancaman-ancaman juga muncul dari TI bayangan, yaitu sistem, perangkat lunak atau aplikasi yang digunakan karyawan tanpa sepengetahuan pimpinan atau TI.

“Adanya visibilitas ke dalam perangkat lunak jaringan dan perangkat-perangkat jaringan jarak jauh, akan memberikan lapisan perlindungan bagi jaringan. Selain itu, menciptakan konfigurasi-konfigurasi khusus bagi perangkat keras dan perangkat lunak jaringan bisa membantu mengurangi serangan,” ujarnya.

2. Penilaian dan perbaikan berkala terhadap kerentanan jaringan

Kerentanan ada di mana-mana, dan pelaku UKM perlu memastikan semua perangkat ditambal dan diamankan. Terdapat berbagai vaksin untuk  WannaCry, Petya, Bad Rabbit, Meltdown dan Spectre, sebagai tambalan keamanan.

Sementara itu, semakin banyak eksekusi kode jarak jauh yang memanfaatkan kerentanan zero-day dan hal ini menjadikan pengamanan aplikasi sebagai prioritas penting. Perusahaan-perusahaan juga harus mengamankan port jaringan dengan mengawasi dan mengendalikan semua lalu lintas yang melewati port-port tersebut.

3. Memastikan hak-hak kendali akses dan administratif selalu akurat dan digunakan secara teratur

Perusahaan perlu secara teratur mengawasi aktivitas akun dan mengendalikan kebijakan password untuk menjaga kewaspadaan terhadap adanya lubang-lubang keamanan. Seringkali akun pengguna yang sudah tidak aktif, tidak dihapus dari direktori membuka peluang kejahatan dalam keamanan perusahaan. Selain itu, password kadaluarsa yang tidak diatur akan meningkatkan kerentanan akun tersebut.

4. Melindungi data pribadi peramban

Para peretas semakin sering melakukan cryptojacking, yaitu menggunakan malware untuk mengendalikan komputer-komputer guna melakukan penambangan mata uang crypto. 

Hasilnya, resiko peramban perusahaan terinfeksi alat-alat penambangan mata uang crypto menjadi semakin tinggi. Namun, ini hanyalah satu dari berbagai serangan terhadap peramban yang perlu menjadi perhatian perusahaan.

Juga ada jumlah besar informasi yang mengalir ke dalam perusahaan tiap harinya, sebagian merupakan data lama tanpa kebijakan penyimpanan.

“Jika informasi pribadi tersebut tidak diamankan dengan tepat, perusahaan bisa membayar denda dalam jumlah sangat besar, seperti yang diatur dalam hukum-hukum perlindungan data,” tuturnya.

Hukum-hukum perlindungan data internasional seperti GDPR, telah mengubah keamanan data komprehensif dari sekadar kepentingan bisnis menjadi investasi wajib. UKM tidak lagi bisa untuk tidak memberikan perhatian terhadap investasi keamanan siber dan berharap perusahaan aman-aman saja.

“Pertanyaan sebenarnya adalah apakah organisasi anda terlindungi dari ancaman-ancaman yang saat ini diketahui, dan apakah organisasi dilengkapi untuk dengan cepat mendeteksi serangan jaringan, karena pengaruh dari terobosan keamanan akan berpengaruh terhadap keuntungan perusahaan,” terangnya.

Simak berita lainnya seputar topik artikel ini, di sini :
ukm, serangan siber

Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.
Editor : Novita Sari Simamora
KOMENTAR


Artikel Terkait



Berita Terkini Lainnya



Top