REPUBLIKA.CO.ID, JAKARTA -- Semakin banyak usaha mikro, kecil dan menengah (UMKM) yang berjualan online, maka semakin besar pula risiko keamanan siber yang perlu mereka hadapi. UMKM menjadi salah satu sektor yang bisa membantu pemulihan ekonomi setelah dilanda pandemi.
Serangan siber kini tidak lagi menyasar perusahaan besar, oleh karena itu pelaku UMKM wajib waspada ketika mereka beraktivitas di dunia maya. Kaspersky melihat ada lima hal yang perlu diwaspadai UMKM pada 2023 mendatang.
1. Kebocoran data yang disebabkan karyawan
Kebocoran data bisa terjadi melalui berbagai cara, salah satunya adalah dari karyawan yang mungkin tidak sengaja. Tren bekerja dari jarak jauh selama pandemi membuat karyawan menggunakan satu perangkat untuk bekerja dan mengakses hiburan sekaligus.
Ketika sedang bermain game online, misalnya, karyawan mungkin tidak sengaja mengunduh malware. Untuk mengurangi risiko kebocoran data yang disebabkan oleh karyawan, baik yang sengaja maupun tidak sengaja, pemilik usaha bisa membatasi data apa saja yang bisa diakses karyawan.
2. Serangan DDoS
Serangan jaringan terdistribusi atau Distributed Denial of Service (DDoS) adalah salah satu ancaman siber yang perlu diwaspadai oleh UMKM. Pelaku DDoS akan emngirimkan banyak permintaan ke situs hingga melebihi kapasitas.
Akibat serangan DDoS, situs akan down alias untuk kurun waktu tertentu sulit diakses.
3. Rantai pasok
Kaspersky menilai serangan melalui rantai pasok dapat bervariasi dalam hal tingkat kerumitan dan daya rusak. Serangan rantai pasok terjadi melalui perusahaan pemasok, misalnya mitra logistik dan jasa pengantaran makanan.
4. Malware
Berkas berbahaya bisa berada di mana-mana, salah satu yang muncul di sektor UMKM adalah enkripsi untuk mendapatkan data perusahaan, uang atau data pribadi pemiliknya.
Salah satu celah masuk malware adalah melalui perangkat lunak (software) ilegal alias bajakan, yang mungkin dipilih karena alasan biaya lebih murah. Pelaku UMKM juga perlu mewaspadai broker akses karena bisa saja menjadi celah malware masuk ke perangkat.
5. Rekayasa sosial
Banyak bisnis UMKM yang memindahkan alur kerja mereka menjadi online dan menggunakan alat kolaborasi. Penjahat siber melakukan banyak trik untuk bisa mendapatkan akses ke data UMKM, misalnya menggunakan rekayasa sosial (social engineering).
Modus penipuan misalnya menyamar sebagai platform online lalu mengarahkan korban ke situs palsu dengan tujuan mencuri uang korban.