Studi Kasus UKM di USA menderita kerugian akibat serangan siber

Hampir tiga perempat (73%) pemilik usaha kecil di AS melaporkan serangan siber tahun lalu, dengan data karyawan dan pelanggan paling mungkin menjadi sasaran dalam pelanggaran data (data breach), menurut Identity Theft Resource Center (ITRC).

Laporan Dampak Bisnis 2023 organisasi non-profit dikompilasi dari wawancara dengan 551 pemilik dan karyawan usaha kecil.

Laporan tersebut menemukan bahwa, meskipun mengalami rekor jumlah serangan, sebagian besar (85%) responden mengatakan mereka siap untuk merespons insiden siber, naik dari 70% tahun lalu.

Namun relatif sedikit yang mengikuti cyber security best practice untuk membantu mencegah pelanggaran terjadi di level pertama. Tingkat adopsi untuk autentikasi multi-faktor (MFA), penggunaan password yang kuat, dan user access management hanya di kisaran angka 20-34%.

Sisi baiknya, separuh (50%) responden mengaku telah mengambil langkah-langkah untuk mencegah pelanggaran di masa depan. Dua pertiga (65%) mengatakan mereka telah memberikan pelatihan baru untuk staf, dan 53% menerapkan security tool terbaru.

Laporan ini menunjukkan bahwa serangan siber terhadap usaha kecil sedang meningkat, dan bahwa bisnis perlu mengambil langkah-langkah untuk melindungi diri mereka sendiri. Beberapa praktik terbaik keamanan siber yang dapat diikuti oleh usaha kecil termasuk:

• Menggunakan autentikasi multi-faktor (MFA)
• Meminta karyawan menggunakan kata sandi yang kuat dan unik
• Menggunakan akses berbasis peran untuk karyawan
• Melatih karyawan tentang keamanan siber
• Menerapkan alat keamanan yang tepat

Berdasarkan laporan tersebut, ada beberapa pelajaran yang dapat diambil untuk mencegah serangan siber terhadap usaha kecil:

• Investasi dalam keamanan siber. Usaha kecil perlu berinvestasi dalam praktik terbaik keamanan siber untuk melindungi diri mereka dari serangan. Beberapa praktik terbaik yang dapat diikuti termasuk menggunakan autentikasi multi-faktor (MFA), meminta karyawan menggunakan kata sandi yang kuat dan unik, menggunakan akses berbasis peran untuk karyawan, melatih karyawan tentang keamanan siber, dan menerapkan alat keamanan yang tepat.
• Waspada terhadap penipuan. Usaha kecil perlu waspada terhadap penipuan siber, seperti phishing dan ransomware. Usaha kecil dapat melindungi diri mereka dari penipuan dengan mendidik karyawan tentang penipuan dan dengan memiliki rencana untuk menanggapi insiden keamanan siber.
• Lakukan pencadangan data secara teratur. Jika usaha kecil mengalami serangan siber, penting untuk memiliki data cadangan untuk memulihkan operasi bisnis. Usaha kecil dapat melindungi diri mereka dari kehilangan data dengan melakukan pencadangan data secara teratur ke lokasi yang aman.

Langkah-langkah Pencegahan Serangan Siber untuk Usaha Kecil

Berikut adalah beberapa langkah spesifik yang dapat diambil usaha kecil untuk mencegah serangan siber:

• Gunakan autentikasi multi-faktor (MFA). MFA adalah lapisan keamanan tambahan yang mengharuskan pengguna untuk memasukkan kode dari perangkat mereka selain kata sandi mereka. MFA dapat membantu mencegah peretas mengakses akun pengguna hanya dengan mengetahui kata sandi.
• Buat kata sandi yang kuat dan unik. Kata sandi yang kuat dan unik harus setidaknya 12 karakter panjang dan mencakup campuran huruf besar, huruf kecil, angka, dan simbol.
• Gunakan akses berbasis peran untuk karyawan. Akses berbasis peran membatasi akses karyawan ke sistem dan data hanya yang mereka butuhkan untuk melakukan pekerjaan mereka. Hal ini dapat membantu mencegah karyawan yang tidak berwenang mengakses data yang tidak boleh mereka lihat.
• Latih karyawan tentang keamanan siber. Karyawan harus dilatih tentang keamanan siber dan praktik terbaik untuk melindungi data perusahaan. Pelatihan ini harus mencakup topik seperti penipuan siber, phishing, dan ransomware.
• Terapkan alat keamanan yang tepat. Ada berbagai alat keamanan yang tersedia untuk membantu melindungi usaha kecil dari serangan siber. Usaha kecil harus memilih alat keamanan yang tepat untuk kebutuhan mereka.