Antisipasi Ancaman Cybercrime Terhadap Bisnis UKM Indonesia

zowhy.com – Keamanan siber tampaknya menjadi topik hangat saat ini. Statistik saat ini menunjukkan bahwa jumlah korban penipuan siber di Indonesia telah meningkat dari tahun ke tahun.
Hanya sedikit Usaha Kecil dan Menengah (UKM) di Indonesia yang memiliki asuransi untuk menutupi kecurangan siber dan sebagian besar UKM tidak memiliki solusi perlindungan data yang efektif. Biaya tahunan dalam kejahatan siber untuk bisnis Indonesia saat ini menjadi lebih tinggi.
Dengan pemikiran mengenai kasus ini, saya pikir adapun hal – hal yang menyoroti beberapa ancaman keamanan siber yang paling umum dan apa yang dapat dilakukan untuk mencegahnya.

  • Keahlian dan pendidikan keamanan terbatas

Persentase insiden kecurangan siber yang tinggi disebabkan oleh kelalaian karyawan. Dalam kebanyakan kasus, insiden ini tidak akan terjadi jika para karyawan dilatih dengan baik tentang keamanan dunia maya.
Lebih dari 90% bisnis masih belum menyediakan pelatihan cukup banyak atau apapun tentang keamanan siber. Karena ancaman baru lebih canggih terus – menerus muncul, pelatihan terhadap para karyawan harus dilakukan minimal setiap tiga bulan.

  • Konfigurasi buruk

UKM yang tidak berpengalaman atau kekurangan dana sering memasang alat keamanan, seperti router, switch, dan peralatan jaringan lainnya tanpa melibatkan siapapun yang memahami konsekuensi terhadap keamanan masing – masing perangkat.
Dalam skenario ini, para amatir senang mendapatkan semuanya dengan sukses mengirimkan lalu lintas data secara bolak-balik. Tidak terpikir olehnya bahwa dia harus mengubah username dan password login default dari perusahaan manufaktur.
Dimana anggaran ini memungkinkan sebuah ide untuk menyewa seorang konsultan untuk memastikan semuanya dapat dikonfigurasi dengan benar. Untuk anggaran yang lebih kecil seminimal mungkin, kami akan merekomendasikan bagi Anda untuk melakukan pemindaian kerentanan audit secara otomatis sebagai bagian dari rutinitas pemeliharaan jaringan Anda secara rutin.
 
 

  • Jaringan wifi eksternal (external wifi networks)

Jaringan hotel dan hotspot wifi publik sangat buruk dalam memblokir beberapa serangan virus, spyware, dan malware. Penyerang sering meninggalkan keylogger di tempat umum untuk melihat apa yang jatuh ke dalam laptop mereka yang tidak memiliki perangkat lunak  firewall pribadi terkini, anti – virus dan anti – spyware dapat dengan mudah dikompromi.
 
Kami akan merekomendasikan kebijakan perusahaan yang ketat agar para pekerja tidak pernah mengubah atau mematikan pertahanan tanpa izin dari Anda atau manajer Teknologi Informasi (TI). Perangkat lunak tersedia untuk memastikan bahwa hal ini tidak dapat dilakukan oleh pengguna tanpa hak administrator.
 
Ancaman lainnya adalah penyerang dapat memasang jalur akses nirkabel tanpa jaminan yang menunjukkan dirinya sebagai ‘wifi publik gratis’. Dengan packet sniffer yang diaktifkan jika karyawan Anda masuk ke dalam penyerang ini berpotensi melihat semua jenis karyawan, termasuk proses masuk, sehingga Anda tetap terbuka secara lebar terhadap kompromi data.
Sebaiknya pengguna selalu terhubung dengan koneksi terenkripsi melalui jaringan perusahaan yang rahasia Jika mereka menghubungkan koneksinya melalui VPN dan mengenkripsi arus data, sehingga bahkan jika seorang penyerang sedang menangkap data apa yang mereka dapatkan adalah omong kosong.

  • Eksposur media penyimpanan

Media penyimpanan cadangan (back – up) seringkali sepenuhnya terlindungi dari serangan. Akibatnya, banyak pelanggaran keamanan telah melibatkan pencurian disk backup database dan kaset. Lagipula, kegagalan untuk mengaudit dan memantau berbagai aktivitas administrator yang memiliki akses tingkat rendah terhadap informasi sensitif dapat membuat data Anda berisiko.
Mengambil langkah – langkah yang tepat untuk melindungi salinan cadangan data sensitif dan memantau para pengguna Anda sangat istimewa tidak hanya merupakan praktik keamanan data terbaik, namun juga dimandatkan oleh banyak peraturan.

  • E – mail berbahaya (Malicious E-mail)

Beberapa jutaan email jahat dikirim setiap hari dengan maksud untuk merusak bisnis Anda. Biasanya mereka dikirim dalam format HTML yang tertaut ke situs yang berisi beberapa virus, malware, dan spyware. Satu klik salah dapat memicu download drive – by dan sebagai penyerang menjadi lebih canggih dalam menggunakan metode mereka, e – mail berbahaya menjadi lebih sulit dikenali.
Sebaiknya Anda menerapkan proxy web yang keluar dari jaringannya. Anda dapat mengatur LAN Anda supaya semua permintaan dan tanggapan HTTP dapat mengarahkan ulang ke server proxy web, yang menyediakan satu titik tersedak di semua lalu lintas Web.
Lalu lintas website dapat dipantau untuk kesesuaian jaringan ini. Proxy web tidak akan menangkap e – mail berbahaya yang masuk, namun jika pengguna di jaringan Anda mengklik tautan di email HTML tersebut, itu akan menghasilkan permintaan web yang dapat ditangkap oleh proxy. Jika permintaan HTTP dari para pengguna tidak pernah sampai ke situs web oleh perangkap para penyerang, maka para pengguna tidak menjadi korban penipuan siber.
Perusahaan teknologi informasi dapat menyediakan layanan anti-spam terkelola yang telah dalam 2 tahun terakhir. Perusahaan ini dapat memblokir serangan virus sebesar 100% yang mencoba untuk melewati sistem e – mail dan 98% dari pesan spam yang tidak diinginkan.
Disimpulkan bahwa perusahaan berskala kecil dan besar, terutama UKM dapat mengurangi risiko dan ancaman cybercrime dengan mengikuti “Best Practices” dalam membangun dan mempertahankan sistem keamanan teknologi informasi yang efektif. Sistem reguler pemeliharaan keamanan harus ditetapkan, termasuk memperbarui sistem operasi dan perangkat lunak yang teratur,  penegakan kebijakan – kebijakan password, menonaktifkan layanan yang tidak diperlukan, instalasi dan memperbarui perangkat lunak antivirus, dan penggunaan sistem deteksi dan firewall secara intrusi.
 
 
baca juga 7 Cara untuk Mempermudah Akses UKM ke Pasar Modal
Baca juga
Editor’s Choice
350 Daftar Waralaba Dan Franchise Mulai Dari 1 Juta sd 1 Milyar
1000.001 Ide Bisnis UKM Dengan Modal Mulai 100 Ribu
Panduan Bisnis Online Terlengkap
 
Di samping itu, perusahaan tersebut dapat mengurangi ancaman kejahatan siber dengan tetap dalam kondisi siaga yang tinggi. Terutama perusahaan yang bergerak di bidang operasi administrator teknologi informasi (IT) harus waspada tinggi untuk tanda – tanda peringatan dari aktivitas dunia maya yang berbahaya.
 
 Ancaman Nyata bagi UKM : Kejahatan Siber
Salah satu sektor yang paling rentan dalam perekonomian Indonesia adalah sektor Usaha Kecil dan Menengah (UKM). Sektor ini juga merupakan sektor yang paling banyak diretas (230.000 serangan yang diketahui pada tahun 2016) dan data 2016 menunjukkan bahwa biaya  pelanggaran rata – rata terhadap bisnis kecil berkisar antara sekitar Rp 10.000.000,- sampai Rp 180.000.000,-. Meskipun ini mungkin terdengar sepele, untuk UKM ini bisa berarti perbedaan antara kelangsungan hidup dan kebangkrutan.
Sebagian besar negara dan bisnis saat ini menganggap ancaman siber (cyber) sebagai risiko strategis. Kejahatan cyber terus meningkat pada tahun ini dari tahun sebelumnya. Meningkatnya jumlah pelanggaran besar – besaran (lebih dari 4.100 pelanggaran yang dikonfirmasi yang mengekspos lebih dari 4,2 miliar catatan pada tahun 2016, 55 persen dari bisnis) memberikan kesaksian bahwa walaupun Internet merupakan anugerah besar bagi masyarakat, namun juga membawa resiko besar yang tidak dapat diabaikan lagi.
Resiko ini bersifat sistemik dan sangat terlokalisir : negara ini menghadapi serangkaian ancaman ; beberapa bisnis perlu terus beradaptasi untuk mengikuti ancaman terkini dan terus berkembang yang dapat membahayakan masa depan mereka.
Peningkatan kerentanan UKM muncul dari sejumlah alasan. Yang paling jelas adalah biaya. Perusahaan – perusahaan besar dapat berinvestasi dan menciptakan solusi keamanan teknologi informasi (TI) yang ada. UKM biasanya tidak memiliki modal atau pinjaman usaha untuk menyediakan aset kepada pihak –  pihak, seperti petugas keamanan informasi atau manajer resiko, yang menyerahkan informasi mengenai aset kepada penyedia layanan.
UKM kurang sadar daripada analogi mengenai beberapa resiko dan ancaman di perusahaan besar, dan tidak harus memiliki kebijakan dan prosedur untuk melindungi masyarakat dan sistem mereka. UKM juga tidak mampu membiayai pusat pelatihan keamanan untuk melatih para karyawan ke tingkat yang diperlukan untuk menghadapi risiko cyber yang tinggi.
 
Mempengaruhi hubungan
Hal ini dapat mempengaruhi hubungan mereka dengan pelanggan yang lebih besar. Contohnya adalah pedagang tunggal yang memproduksi widget penting bagi produsen pertahanan. Pria ini terhubung dengan pelanggannya melalui e – mail dan mungkin melalui browser web untuk portal EDI (Electronic Data Interchange).
 
Tetapi, browser – nya masih tua, teknologi informasi ini berjalan di perangkat lunak yang tidak ditambal, anti-virus dapat menyediakan fungsionalitas dasar, dibandingkan dengan pelanggannya yang lebih cenderung memiliki perangkat lunak dan perlindungan fisik yang lebih baik.
Banyak penyerang di dunia maya bekerja di balik komputer dengan mengerjakan pekerjaan rumah. Mereka akan tahu siapakah pemasoknya, dan berusaha memperoleh akses secara tidak langsung, memahami rantai pasokan, mencari tautan terlemah, mengkompromikannya, dan memperoleh data mengenai beberapa target melalui rekayasa sosial dan akuisisi data langsung.
Seperti yang sedang terjadi di firma Hukum Panama yang terkenal bernama Mossack Fonseca, hal ini menunjukkan bahwa banyak orang memiliki akses fisik, sistem teknologi informasi (IT) yang terlindungi dengan buruk benar – benar mudah melepaskan aset mereka. Relatif beberapa langkah – langkah sederhana yang dapat menyelamatkan mereka, namun ini pun tidak rutin dilakukan.
Sangat sedikit bisnis yang saat ini bisa berdagang tanpa menggunakan akses internet. Khususnya dalam ekonomi digital yang berkembang pesat, UKM membutuhkan perlindungan ini paling banyak jika IP (Internet Protocol) mereka tidak dicuri, dan masa depan mereka hancur. Skala tidak menguntungkan juga merugikan mereka di pasar keamanan siber (cyber) sebagai pembeli berbagai produk.
Menurut kami, industri keamanan cyber sedang menurunkan jumlah para pelanggan UKM. Ini adalah proses kompleks bagi UKM yang sering perlu berurusan dengan beberapa perusahaan untuk mendapatkan perlindungan menyeluruh yang paling dasar. Bahkan, saat itu banyak paket off-the-shelf kurang bagus daripada paket lain serta kompleksitas paket ini cukup untuk menakut – nakuti seorang ahli peretas.
Mempergunakan hal dasar terlebih dahulu
Tidak harus seperti ini. Kami percaya bahwa kompleksitas subjek yang jelas telah membuatnya dapat dipahami oleh manajemen, bahkan sadar terhadap cyber. Kasus bisnis untuk investasi dengan kemampuan atau kapasitas yang dibutuhkan sedang dipungkiri karena kurangnya pemahaman mengenai laba atas investasi.
Memang, industri kita telah berbicara bahasa yang salah kepada manajemen selama satu dekade. Keputusan pembelian sedang diambil dengan harga yang Anda bayarkan atas perlakuan barang atau pada merek siber (cyber) yang dikenal dengan baik, walaupun harganya terlalu mahal daripada kemampuan dan wawasan.
Perusahaan TI menyediakan solusi end – to – end, dengan menggunakan teknologi terbaik yang mudah ditemukan di Indonesia, namun tanpa biaya overhead suatu perusahaan besar. Tidak ada dua pelanggan yang sama – tidak ada ukuran yang sesuai untuk semua – dan pendekatan mereka akan memungkinkan para pelanggan untuk membeli apa yang dibutuhkan sesuai keinginan para pelanggan – bukan yang dapat mereka jual.
UKM memang perlu memulai hal – hal dasar dengan baik. Sebagian besar UKM berputar di sekitar orang dan proses – proses, mendidik para karyawan, dan bahkan sebelum menyentuh teknologinya. Kesadaran (jangan biarkan kata sandi Anda tergeletak di sekitar) ; pendidikan (patch sistem saat patch dikeluarkan ; menjaga anti – virus secara up-to-date ; gunakan kata kunci yang kuat ; gunakan produk enkripsi dasar) ; pelatihan (bagaimana cara melihat e – mail phishing ; bagaimana cara mengelola keberadaan web Anda ; konfigurasi sistem dasar).
Internet sangat penting. Seperti lingkungan, terdapat beberapa peraturan keamanan. Melindungi diri sendiri tidak perlu membutuhkan biaya dan benar – benar dapat meningkatkan kemakmuran di masa depan Anda. UKM tidak boleh dibekukan oleh peretasan suatu perusahaan dengan produk bermutu di bawah standar. Melainkan mereka harus dibantu oleh pemasok dan pelanggan lebih besar, keduanya memiliki kepentingan masing – masing dalam kesuksesan bisnis mereka.
 
      UKM: Kerangka Pengambilan Keputusan Bagi Adopsi Teknologi
 
Artikel ini menguraikan proses empat langkah untuk keputusan adopsi teknologi Usaha Kecil dan Menengah (UKM), mulai dari mengenali tantangan bisnis hingga pemilihan solusi.
Proses pembelian teknologi bagi UKM berbeda dengan perusahaan besar. Perusahaan – perusahaan besar mengandalkan rencana investasi teknologi informasi (TI) beberapa tahun, analisis mengenai persyaratan keamanan, masalah geografis, dan kesiapan kesinambungan bisnis. Sebaliknya, pengambilan keputusan teknologi UKM melibatkan proses empat langkah sebagai berikut :

  1. Pengakuan dari tantangan bisnis

Langkah pertama dari keputusan pembelian UKM adalah pengakuan bahwa beberapa tantangan bisnis sedang memotivasi sebuah UKM untuk membutuhkan teknologi baru. Selama penelitian UKM yang bertahun – tahun, kami telah mengidentifikasi tiga tantangan bisnis yang umum bagi UKM terlepas dari geografi, yaitu UKM di Indonesia kemungkinan akan memiliki tiga tantangan bisnis yang sama. Tiga tantangan bisnis adalah sebagai berikut :

  1. Tumbuh dan berubah : UKM perlu tumbuh dan berubah. Bagi para pengusaha UKM, pertumbuhan berarti UKM menghasilkan banyak uang, mempekerjakan banyak karyawan, dan menambah lokasi kantor. Bagi UKM lainnya, pertumbuhan berarti menambah nilai bagi masyarakat, membantu orang lain, dan tumbuh secara intelektual. Terlepas dari tujuan UKM untuk pertumbuhan, perubahan dalam bisnis UKM memberikan tekanan pada organisasi untuk bekerja dengan cara baru dan mungkin menerapkan solusi teknologi untuk memenuhi persyaratan baru ini.

 

  1. Sederhanakan : UKM cukup menjalankan bisnis kompleks. Mereka kadang membuat hal – hal lebih sulit daripada yang mereka inginkan. Kompleksitas ini terjadi karena kurangnya para karyawan, horizon waktu jangka pendek untuk pengambilan keputusan dan keengganan untuk mengambil risiko.

 
UKM menginginkan kesederhanaan dalam lingkungan teknologi informasi (TI) dan komunikasi, namun seringkali berakhir dengan platform dan aplikasi teknologi mandiri yang sangat kompleks. Penyederhanaan lingkungan teknologi ini dapat mengurangi biaya bagi UKM – keduanya memerlukan biaya langsung dari berbagai solusi dan biaya tidak langsung dari pengelolaan dan dukungan solusi dengan sumber daya TI.
 
 

  1. Lindungi : UKM tahu hal buruk bisa terjadi pada bisnis mereka, termasuk aset bisa dicuri, pemilik bisa dituntut, dan banyak kesalahan oleh para pelanggan bisa terjadi. UKM juga mengetahui bahwa hal buruk dapat terjadi pada data perusahaan, perangkat, peralatan dan aplikasi TI mereka. Inilah mengapa beberapa UKM menggunakan teknologi seperti perangkat lunak anti-malware, Virtual Private Network (VPN), dan peralatan penyimpanan. Namun, sebagian besar UKM belum melindungi lingkungan teknologi bisnis mereka dengan baik dan memerlukan banyak saran tentang bagaimana melakukannya.

Banyak penyebab terkait dengan tiga tantangan bisnis utama – misalnya, peningkatan atau penurunan aktivitas pelanggan, resesi global, dan kebutuhan untuk memindahkan lokasi kantor karena kenaikan sewa yang tidak dapat terjangkau atau kebakaran kantor.

  1. Pemilihan penasihat teknologi terpercaya melalui saluran dan dukungan penjualan

Setelah mengidentifikasi tantangan bisnis, UKM sering mencari saran mengenai teknologi. Mereka dapat mendekati saluran penjualan langsung atau tidak langsung dari para vendor atau operator. Saluran langsung mencakup perwakilan penjualan berbasis telepon, portal penjualan online, dan toko – toko ritel. Saluran tidak langsung mencakup reseller yang memberi nilai tambah, agen resmi, distributor, dan konsultan TI.
Banyak UKM tidak memiliki staf TI atau staf TI tanpa keahlian teknologi khusus, sehingga pemilihan saluran langsung atau tidak langsung UKM untuk pembelian teknologi memiliki dampak penting pada implementasi teknologi. Namun, UKM bisa menggunakan agen resmi untuk pembelian teknologi dan toko eceran atau grosir untuk pembelian teknologi lainnya.

  1. Identifikasi model pengiriman teknologi

Setelah memilih saluran langsung atau tidak langsung sebagai penasehat teknologi terpercaya, UKM akan bekerjasama dengan penasihat ini untuk memilih model pengiriman teknologi.
Model pengiriman yang paling umum bagi solusi teknologi adalah solusi lokal yang terkelola dan berbasis cloud. Sejumlah kriteria akan menentukan model pengiriman yang sesuai, namun seringkali yang paling penting adalah dukungan teknis berkelanjutan yang diperlukan untuk mempertahankan solusi tertentu. Jelaslah, implikasi biaya ini juga mendorong pemilihan model pengiriman.
Model pengiriman teknologi seringkali digunakan oleh banyak perusahaan yang memiliki software yang berhubungan dengan manajemen transportasi.
Manajemen transportasi memungkinkan pengiriman barang yang transparan, adil, akurat, dan cepat, sebab data semua pengiriman disimpan secara online dengan catatan pemeriksaan lengkap. Contohnya adalah penggunaan alat pindai barcode memastikan bahwa jumlah paket yang diantarkan ke tempat yang tepat dalam waktu yang tepat.
 

  1. Pemilihan solusi

Pada titik inilah UKM akan bekerjasama dengan penasihat teknologi yang diinginkan untuk memilih solusi teknologi yang spesifik. Mereka akan membahas beberapa produk vendor tertentu, layanan pendukung, dan layanan bernilai tambah lainnya. Solusi ini mungkin mencakup infrastruktur teknologi informasi (TI), aplikasi – aplikasi bisnis, dan berbagai layanan komunikasi.
Di samping itu, UKM dan penasehat akan membahas setiap integrasi yang diperlukan dengan teknologi yang didirikan oleh UKM karena, dalam banyak kasus, UKM akan menggabungkan solusi teknologi baru ke dalam lingkungan teknologi yang ada.
baca juga Panduan Lengkap Memilih Pinjaman Usaha Kecil Yang Tepat Untuk UMKM
Untuk menjangkau para pelanggan, UKM membutuhkan solusi manajemen TI ang akan menjamin optimisasi layanan bisnis bagi para pelanggan. Dua bentuk solusi manajemen ini harus menyediakan perangkat yang efektif dan terintegrasi untuk mengelola infrastruktur teknologi adalah e – business dan  e – commerce.
Nah, UKM dapat mengambil empat langkah tersebut untuk keputusan adopsi teknologi untuk meningkatkan efisiensi kerja perusahaan yang berhubungan dengan bidang teknologi informasi

error: Content is protected !!