TRIBUNNEVS.COM, Jakarta – Pelaku korporasi di sektor UMKM harus segera meningkatkan literasi digitalnya untuk mencegah serangan siber yang kini semakin marak.
Ada kekhawatiran pengusaha kecil, menengah, dan mikro yang terlambat mengantisipasi tren ini akan menjadi sasaran, sehingga berpotensi menimbulkan kerugian bahkan kebangkrutan usahanya.
“Saat ini, 60% serangan keamanan siber menargetkan usaha mikro, kecil, dan menengah.” Tujuannya persaingan pasar karena reputasi,” kata Firman dari ICS Compute dalam siaran pers Managed Security Services (MSSP) di Jakarta, Senin 16 Desember 2024.
Firman menjelaskan, pelaku serangan siber yang menyasar masyarakat UMKM bertujuan untuk memiskinkan sasarannya.
Caranya bermacam-macam, termasuk yang sederhana seperti pengalihan trafik/pembajakan KR saat scan, dll. Pembayaran konsumen/pelanggan yang seharusnya masuk ke kantong UMKM malah dialihkan ke rekening pelaku siber.
“Keamanan siber harus dimulai segera setelah bisnis kita mulai memasuki ranah online,” saran Firman.
Firman menjelaskan, pola penyerangan yang terjadi saat ini tidak hanya merusak reputasi masyarakat, tapi juga memiskinkan mereka.
Misalnya, sebuah perusahaan media menemukan serangan cyber melalui server yang direplikasi, yang mengakibatkan perusahaan tersebut menerima biaya server cloud yang sangat tinggi.
Dikatakannya, ada tiga pilar keamanan jaringan, yakni kesadaran pengguna terhadap logging, backup, program, dan tools.
Budhi Vibava, CEO dan pendiri ICS Compute, mengatakan dengan pesatnya pertumbuhan aplikasi digital, serangan siber kini menjadi semakin kompleks dan sulit dideteksi.
“Serangan Ransomware, phishing, malware, dan rekayasa sosial menjadi lebih umum. Thread-thread di luar sana menjadi lebih kompleks. Ini membingungkan kita apakah itu thread dan terkadang membuat kita ceroboh,” ujarnya.
“Tantangan yang paling sulit adalah operasi yang tidak normal karena pemantauan dan mitigasi keamanan jaringan sulit diterapkan.”
“Kasus keamanan siber yang terjadi saat ini tidak terjadi secara alami karena petunjuk ini muncul beberapa hari, minggu, atau bulan sebelumnya,” jelas Badi.
Namun, membangun pertahanan siber masih menghadapi banyak tantangan. Diantaranya, investasi keamanan jaringan tidak murah karena keterbatasan anggaran.
Kendala lainnya adalah kurangnya pakar keamanan siber, kompleksitas teknis, dan keterbatasan peraturan.
Untuk mencegah serangan siber ini, ICS Compute meluncurkan Penyedia Layanan Keamanan Terkelola (MSSP) dengan SOC khusus dan teknologi CrowdStrike untuk membantu bisnis meningkatkan keamanan siber mereka.
Budi mengatakan pada tahun 2023, terdapat 403.990.813 kecelakaan lalu lintas tidak normal di Indonesia. Pada saat yang sama, kerugian global yang disebabkan oleh kejahatan dunia maya akan mencapai $8 triliun pada tahun 2023.
Di MSSP, ICS Compute memiliki 7 thread untuk melindungi seluruh lapisan infrastruktur TI dari serangan cyber, termasuk endpoint dan KSDR, perlindungan identitas, dan perlindungan beban kerja cloud.
Dalam satu kasus, mereka dapat menghindari potensi kerugian jutaan dolar dengan melindungi perusahaan keuangan dari serangan dunia maya.
Diantaranya, Endpoint & KSDR didedikasikan untuk melindungi semua jenis endpoint melalui kemampuan deteksi dan respons real-time, sedangkan Cloud Workload Protection memberikan perlindungan komprehensif untuk beban kerja cloud.
Penemuan dan kerentanan TI kemudian digunakan untuk menemukan dan mengelola seluruh aset TI, mengidentifikasi kerentanan, dan memprioritaskan perbaikan.
Kemudian tim pakar keamanan siber akan memantau sistem 24/7, menganalisis log, mendeteksi ancaman, dan merespons insiden serangan siber.
Selain itu, respons insiden dapat menangani insiden keamanan melalui prosedur terstruktur dan teruji, dan perburuan ancaman dapat mencari ancaman secara proaktif menggunakan analisis ancaman dan teknologi intelijen terkini.