UMKM Jadi Target Baru Pelaku Cybercrime

Kejahatan di dunia maya atau cybercrime menunjukan peningkatan signifikan seiring dengan makin banyaknya pelaku e-commerce

UMKM Jadi Target Baru Pelaku Cybercrime
ilustrasi 

TRIBUNJOGJA.COM - Kejahatan di dunia maya atau cybercrime menunjukan peningkatan signifikan seiring dengan makin banyaknya pelaku e-commerce. Simak saja bagaimana secara global, menurut laporan dari Threat Metrix, berdasarkan data-data transaksi pembayaran dari sejumlah situs e-commerce, maka pada kuartal pertama 2016 (Januari-Maret) telah terjadi peningkatan aktivitas cybercrime sebesar 35% dibandingkan dengan data pada akhir 2015. Sementara bila dibandingkan dengan data pada kuartal yang sama pada tahun 2015, maka aktivitas cybercrime pada kuartal pertama 2016 ini naik 52%. Hal ini secara tidak langsung menunjukkan kecenderungan yang sangat signifikan dari meningkatnya aktivitas cybercrime di dunia saat ini.

Bila dikomparasikan dengan data dari Symantec, sepanjang tahun 2015, ternyata 43% dari serangan cybercrime mengarah pada kelompok bisnis kecil dan menengah (Usaha Mikro, Kecil dan Menengah - UMKM). Umumnya perusahaan besar/multinasional, perbankan, pemerintah, instansi penegak hukum, dan perguruan tinggi adalah menjadi target utara para penjahat di dunia maya. Namun dengan semakin maraknya pelaku bisnis UMKM memanfaatkan layanan internet dan teknologi informasi sebagai platform bisnis yang dijalankannya, maka focus para pelaku kejahatan dunia maya tersebut telah mengalihkan target opersionalnya pada kelompok bisnis UKM.

Dalam pandangan para penjahat dunia maya, infrastruktur TIK dan keamanan komputer yang diterapkan oleh para pelaku bisnis UKM tergolong mudah, terbuka dan sederhana dibandingkan dengan upaya mereka untuk menembus infrastruktur dan keamanan system computer perusahaan besar yang didukung oleh investasi perangkat keamanan komputer yang handal dan mahal. Dimata para penjahat dunia maya, system computer pada UKM memiliki daya tarik untuk dijadikan sebagai target, diantaranya adalah: kurangnya security awareness berdampak pada munculnya sejumlah lubang keamanan, data pada UKM memiliki potensi sebagai backdoor untuk bias menembus system computer dari perusahaan yang lebih besar, termasuk industry perbankan. Faktor lainnya adalah lemahnya SDM pengguna system sehingga menjadi sasaran empuk untuk aktivitas email phising. Dalam banyak kasus cybercrime, email phising menduduki tempat pertama sebagai modus utama para penjahat dunia maya menembus system komputer. Lemahnya SDM adalah salah satu human factor yang dimanfaatkan sebagai pintu masuk terbukanya security hole serta masuknya sejumlah malware dan ransomware.

Umumnya, pemilik bisnis UMKM, pegawai serta pelanggannya belum memiliki kesadaran yang baik akan pentingnya keamanan computer serta seluk beluk dunia cybercrime dalam meretas system keamanan ataupun mengambil data-data penting termasuk pada pembobolon transaksi keuangan. Pola pikir yang sangat keliru masih banyak tertanam dalam diri pelaku bisnis UMKM, yaitu: “perusahaan kami kan masih kecil tidak mungkin dijadikan sebagai sasaran bagi aktivitas cybercrime”. Padahal kecenderungan sekarang adalah pelaku cybercrime tidak lagi melihat besar dan kecilnya perusahaan sebagai target operasinya namun sejauh mana kualitas data dan nilai-nilai transaksi yang terdapat pada perusahaan tersebut. Survey yang dibuat oleh perusahaan asuransi Nation Wide terhadap 500 perusahaan selevel UMKM menujukkan bahwa 8 dari 10 perusahaan UMKM tidak memiliki perencanaan system keamanan computer termasuk konsep mitigasinya apabila ternyata mereka menjadi korban dari pelaku cybercrime.

Untuk menghindari dan meminimalkan UMKM sebagai target dari aktivitas cybercrime maka, para pelaku bisnis UKM selayaknya memperhatikan 6 hal, yaitu:

1. Melakukan pengetatan terhadap system keamanan dan policy dari email perusahaan dan karyawannya. Hati-hati terhadap phising email, jangan membuka attachment dari sumber yang tidak jelas, juga jangan mengklik link yang tidak jelas nama domainnya. Termasuk mengenali header file bila ada email yang memberitahu hal penting atau meminta data penting.

2. Memberikan kebijakan sistem password yang ketat terhadap setiap system dalam UMKM tersebut. Kebijakan ini antara lain mengenai karakter minimal serta kebijakan update password secara regular.

3. Melakukan edukasi pelatihan secara berkala kepada pegawai umumnya dan bagian computer security terhadap prinsip dasar keamanan dalam dunia teknologi informasi, terutama sekali dalam hal penggunaan email serta akun-akun pada media sosial. Juga awareness terhadap akses pada alamat web yang meragukan. Edukasi juga perlu dilakukan tentang pentingnya menjaga gaya hidup yang sehat dalam berinteraksi dengan dunia maya, penggunaan gadget, penggunaan identitas diri dalam media social, akses terhadap wifi public.

4. Memanfaatkan layanan/ketersedian tools dan aplikasi keamanan sejenis anti virus, firewall dan melakukan update patch secara rutin. Kombinasi antara hardware dan software (firewall, anti virus) digunakan sebagai salah satu standard minimal setup sistem computer. Perlu berkonsultasi dengan pakar keamanan computer untuk membangun system keamanan computer yang baik walaupun dengan budget yang terbatas.

5. Melakukan control dan manajemen akses internet yang aman terhadap semua karyawan dan tools yang terkoneksi kepada internet. Termasuk didalamnya adalah penerapan secure wifi connection dan kebijakan koneksi terhadap peralatan, akun dan layanan aplikasi perusahaan. Juga kebijakan untuk selalu menerapkan trusted site dalam berinteraksi di dunia maya.

Halaman
12
Editor: mon
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2019 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved