Bagi UMKM Yang Ingin Masuk Dunia Digital, Perhatikan Rekomendasi Kaspersky Ini

JAKARTA- Salah satu kendala besar bagi sektor usaha mikro, kecil dan menengah (UMKM) untuk masuk ke layanan digital dadalah masalah keamanan.Terlebih banyak pelaku UMKM ini masih sangat lemah dalam pemahaman di dunia internet.

General Manager untuk Asia Tenggara, perusahaan keamanan siber, Kaspersky, Yeo Siang Tiong, insiden dunia maya, seperti phishing, ransomware, dan penambangan kripto, sekarang telah menargetkan bisnis dalam segala bentuk dan ukuran.

“Saat ini, menjaga arus kas (cashflow) untuk setiap bisnis merupakan tantangan tersendiri, itulah sebabnya mengapa UMKM di Indonesia harus pandai dalam menggunakan ketersediaan teknologi demi mengamankan finansial mereka yang sangat krusial dan dibutuhkan,” kata Yeo Siang Tiong, dalam keterangan tertulis, Senin 2 November 2020.

Oleh karena itu, bagi UMKM yang saat ini meluncurkan bisnisnya di ekosistem digital, Kaspersky merekomendasikan sejumlah langkah untuk memperkuat pertahanan infrastruktur keamanan.

1. Pembaruan Sertifikasi Keamanan Situs Perusahaan

Setiap situs web yang meminta atau memroses data pengguna wajib memiliki sertifikat SSL. Ini dilakukan untuk melindungi informasi yang dimasukkan oleh pengunjung, dan situs tanpa sertifikat SSL dapat dianggap tidak aman, sehingga akan memengaruhi calon pelanggan.

Dengan kepemilikan sertifikat SSL, pelaku UKM juga harus memperhatikan masa berlaku, tergantung pada otoritas pengikatnya, sertifikat memerlukan penerbitan ulang setiap satu, tiga hingga 12 bulan.

Kaspersky merekomendasikan menerapkan pengingat untuk melakukan perpanjangan sertifikat ini.

2. Memperbarui Firmware Router

Semakin lama usia perangkat lunak, semakin besar kemungkinan mengandung kerentanan, maka sangat penting untuk selalu memperbarui keseluruhan perangkat lunak.

Router memiliki perangkat lunak bawaan – firmware – yang seiring waktu menjadi usang dan rentan. Pelaku kejahatan siber kemudian dapat memanfaatkan firmware lama untuk menyusup ke jaringan perusahaan.

Oleh karena itu, penting untuk menginventarisasi seluruh peralatan jaringan perusahaan, dan memeriksa konsol administrasi untuk melihat apakah versi baru firmware router telah muncul setidaknya setiap beberapa bulan.

3. Blokir Otorisasi Yang Tidak Perlu

Upaya balas dendam dunia maya terhadap rekan kerja/atasan, menurut Kaspersky, itu nyata. Mantan karyawan yang tidak puas dengan kebijakan perusahaan dapat melancarkan serangan jika akun dan akses mereka ke jaringan perusahaan tidak ditutup secara tepat waktu.

Oleh karena itu penting untuk membatasi akses perusahaan, dengan hanya memberikannya kepada pihak internal dan segera menutupnya dari karyawan yang sudah tidak lagi bekerja.

Melakukan audit rutin juga sangat dianjurkan. Jika karyawan berganti divisi, misalnya, hak akses divisi lama perlu dicabut, jika tidak risikonya akan sangat merugikan seperti serangan siber tentunya.

4. Selalu Membuat Cadangan Salinan Data

Mencadangkan data akan membantu melindungi dari beberapa ancaman berbahaya seperti ransomware, kecerobohan karyawan, dan lain-lain. Sangat disarankan untuk membuat cadangan secara otomatis.

Namun, pelaku UMKM tetap harus memeriksa penyimpanan data secara berkala, memastikan apakah program backup berjalan dengan lanca, apakah alamat penyimpanannya benar, atau apakah orang asing mengubahnya secara diam-diam.

Jika menyimpan di cloud, periksa pengaturan secara berkala dan membeli ruang tambahan sebelum membutuhkannya.

5. Lakukan Pembaruan Lisensi Antivirus di Server

Server yang tidak terlindungi dapat menyebabkan berbagai insiden, mulai dari kebocoran data hingga menghosting sumber daya berbahaya di infrastruktur perusahaan. Terapkan pengingat berkala pada kalender untuk memperbarui perlindungan server.

Tags:
digitalisasi UMKMkaperskyKeamanan DigitalumkmUMKM Naik Kelas
%d blogger menyukai ini: