JERNIH – Usaha Kecil dan Menengah (UKM) termasuk di antara banyak sektor yang terkena dampak pandemi. Selain harus menjaga arus kas tetap berjalan meskipun terdapat tindakan pembatasan sosial berulang, sektor ini juga menjadi target para pelaku kejahatan siber yang berbahaya.
Berdasarkan survei Kaspersky’s IT Security Economics 2020, lebih dari sepertiga (37%) UKM di Asia Tenggara (SEA) mengaku telah menghadapi serangan yang ditargetkan. Ini merupakan empat tingkat lebih tinggi dibandingkan dengan rata-rata global sebesar 33%. Dalam penelitian ini, UKM didefinisikan sebagai perusahaan yang memiliki karyawan sebanyak 50 hingga 999 orang.
Serangan bertarget adalah beberapa risiko paling berbahaya bagi sistem bisnis. Ini adalah tipe serangan siber yang ditujukan untuk membahayakan perusahaan atau jaringan tertentu. Biasanya, serangan yang ditargetkan memiliki beberapa tahapan. Jenis ancaman canggih tersebut cenderung sangat sulit dideteksi karena sifatnya yang ditargetkan.
“Meskipun banyak pemilik usaha yang masih menganggap bisnis sederhana mereka jauh dari radar penjahat dunia maya, wawasan dari survei kami mengungkapkan gambaran sebaliknya. Kebanyakan aktor ancaman pada dasarnya adalah oportunis,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky, Senin (23/11/2020).
Ia menambahkan, perusahaan besar lebih cenderung memiliki langkah-langkah keamanan mutakhir sehingga UKM akhirnya menjadi sasaran empuk. Ketika berhasil, serangan ini bisa menyebabkan kerugian yang sangat besar. “Rata-rata, serangan yang berhasil terhadap UKM dapat menghabiskan biaya hingga US$130.000 (Rp1,8 miliar), jika dihadapkan dengan situasi saat ini. Sebuah jumlah yang sangat besar,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Studi yang sama dilakukan pada Juni lalu dengan 5.266 pembuat keputusan bisnis TI dari 31 negara mengungkapkan celah yang memerlukan perbaikan mendesak- mengingat lebih dari setengah UKM di Asia Tenggara (66%) mengakui kurangnya visibilitas infrastruktur dan (64%) ketidakmampuan untuk mendeteksi ancaman serius di antara banyaknya peringatan yang datang.
Selain itu, hampir tujuh dari 10 (66%) responden mengungkapkan kurangnya staf teknis yang terampil untuk mendeteksi dan menanggapi insiden yang kompleks. Hampir dua pertiga (64%) juga mengakui ketidakmampuan mereka untuk menanggapi dan membersihkan dengan benar setelah serangan canggih terjadi dan sekitar 58% menyatakan bahwa mereka belum memiliki wawasan dan intelijen memadai tentang ancaman yang secara khusus dihadapi oleh bisnis mereka.
“Jelas bahwa ada dua area yang perlu segera dibenahi oleh sektor ini, yaitu visibilitas terhadap ancaman kompleks untuk mengidentifikasi serangan hingga yang paling canggih, dan keahlian untuk melakukan investigasi serta respons insiden cerdas. Untuk membantu UKM di Asia Tenggara, kami telah membuat deteksi dan respons titik akhir otomatis yang mudah digunakan dan dapat memberikan perlindungan tingkat perusahaan untuk bisnis skala kecil dan menengah tanpa menguras biaya kantong mereka,” tambah Yeo. [*]