Halo Netters jumpa lagi di podcast NETDATA, kali ini kita akan membahas tentang UMKM. Beberapa waktu yang lalu saya mendengar bahwa ada serangan siber terhadap UMKM di masa pandemi.
Daftar Isi
Alasan Penyerang Untuk Menyerang UMKM
Hal ini sudah dibuat banyak artikel berita bahwa UMKM sering mengalami serangan siber. Mungkin kita bertanya mengapa para peretas tidak menyerang perusahaan besar malah menyerang UMKM yang notabene bukan perusahaan dengan budget tidak terlalu besar.
Hal ini ternyata dikarenakan bahwa UMKM belum terlalu “aware” atau waspada terhadap serangan-serangan siber mereka.
Hal ini juga dialami oleh UMKM yang sudah beromset 500 juta keatas masih mengalokasikan budget IT mereka terlalu minim.
Sehingga hal ini selain itu list analysis ke dampak bisnis dan continuity bisnisnya belum mulai menerapkan Network security.
UMKM Masih Kurang Aware Terhadap Serangan Siber
Saya pernah menemukan beberapa UMKM perlu Firewall yang harus dipasang. Kita mengetahui sekali bahwa Firewall harganya sangat mahal dibandingkan dengan router biasa sehingga mereka merasa keberatan.
Dan lagi kita berbicara soal lisensi program yang mereka gunakan untuk operasional seperti misalnya aplikasi Office, hingga ke Sistem Operasi Windowsnya pun masih belum original alias bajakan.
Padahal jika mereka menggunakan komputer untuk operasional sehari-hari, apalagi datanya semua ada di komputer tersebut sangat rentan sekali terhadap kebocoran data.
Mungkin bukan karena diretas namun lebih terkena serangan seperti ransomware yang mana data mereka tersandera kemudian hilang.
Tidak Hanya UMKM Serangan Siber Juga Menyasar Ke Perusahaan Besar
Mungkin berbeda dari perusahaan besar yang sudah menerapkan Network security yang baik dan juga tidak ingin data perusahaan bocor kemana-mana.
Bahkan perusahaan besar dengan Network security yang lengkap sekalipun masih juga ada yang mengalami kebocoran data. Tapi dari persentase kebocoran data atau diretas perusahaan besar jauh lebih kecil ketimbang perusahaan kecil.
Karena biasanya perusahaan besar sudah menggunakan standar security Network seperti ISO 2001 dan juga staff mereka sudah di training untuk lebih waspada terhadap ancaman siber dari luas.
Alasan UMKM Menjadi Target Serangan Siber
Sudah tidak asing lagi sekarang ini banyak terjadi kejahatan yang terjadi di dunia maya. Memang, hal ini tidak terlihat namun secara materi tentunya sangat merugikan. Timbul pertanyaan juga mengapa para hacker ini sering kali menyerang untuk berbagai usaha, terutama UMKM. Mengapa hacker ini merasa sangat ingin untuk membuat kerugian bagi para pelaku UMKM?
Mengapa UMKM Menjadi Target Penyerangan Siber
semakin banyak pengguna internet, kegiatan penyerangan siber sering kali terjadi. Karena sudah pasti Anda mengerti jika ada sebuah pemanfaatan suatu teknologi yang bagus, ada juga yang menggunakannya secara ilegal atau merugikan orang lain.
Apalagi saat di masa pandemic sekarang ini banyak yang ghost secara online tanpa tahu apa yang harus dilakukan. Apalagi seperti di Indonesia sekarang ini, merupakan pengguna internet yang paling banyak di ASEAN.
Solusi UMKM Secure
Ada banyak yang harus dilakukan oleh para pelaku UMKM untuk mengamankan usaha secara onlinenya. Point yang sangat penting adalah user harus aware terhadap berbagai kegiatan yang dilakukan di internet dan terhadap data-data yang tersimpan di jaringan komputer miliknya.
User harus aware
Serangan yang sering terjadi adalah malware, ini dikarenakan user asal download aplikasi dari sebuah website yang tidak jelas asal-usulnya, misalnya saja ketika mendownload aplikasi bajakan atau crack-crack an, pastinya kita tidak tahu apa yang ada didalam file download tersebut.
Ada yang bisa dilakukan untuk mencegah hardware pada UMKM, adalah dengan menggunakan jasa pihak ketiga yang bisa mengamankan berbagai infrastruktur IT yang dimiliki. Salah satunya adalah PT. NETWORK DATA SISTEM.
Mengapa harus NETDATA?
- NETWORK DATA SISTEM bisa mengubah Capex menjadi Opex. Jadi misalkan jika client pendapatan untuk UMKM nya belum terlalu besar, NETDATA bisa mengubahnya menjadi Opex, jadi tidak perlu mengeluarkan modal yang terlalu besar dari awal.
- NETWORK DATA SISTEM juga bisa migrasikan cloud untuk UMKM Anda yang masih menggunakan berbagai jenis infrastruktur yang masih tidak terlalu secure. Jadi NETDATA bisa mengatasi berbagai jenis cloud seperti Software as a Service (SaaS), Platform as a Service, dan juga Infrastructure as a Service.
Lanjut ke bahasan serangan siber yang berdasarkan dengan download media dari internet. Mungkin kita berpikir apakah mendownload media dari internet bisa membahayakan komputer.
Mungkin kita perlu mengetahui jenis serangan siber yang sering menyerang UMKM terlebih dahulu.
Jenis-Jenis Serangan Siber
- Email Spam
Biasanya serangan itu paling sering dilakukan lewat email-email spam yang menyangkutkan link atau attachment yang berisikan virus atau malware.
Selain itu juga ada metode Phising, yakni halaman login palsu. Biasanya motif yang digunakan adalah Anda disuruh untuk mengganti password akun Paypal atau rekening Bank Anda agar lebih aman.
Selain password juga ada data lain yang dicuri seperti nomor telepon, nomor rekening, pin ATM dan lain sebagainya.
- DDOS
Ada juga serangan DDOS atau Distributed Denial of Service yang langsung menyerang jaringan server perusahaan. Serangan ini menerapkan hukum rimba, bahwa komputer mana yang memiliki spesifikasi yang kuat dialah yang menang.
- Man In The Middle Attack
Ada juga serangan Man In The Middle, metode serangan ini adalah ada orang kedua yang menguping data dari Anda yang mengakses internet. Sehingga orang kedua ini dapat mencegat data berharga dan memanen data yang lewat.
Namun serangan MITM ini sudah jarang ditemukan karena banyak aplikasi-aplikasi saat ini sudah meng-enkripsi data mereka sehingga walaupun dicuri oleh orang kedua tidak akan bisa membacanya.
Solusi Serangan MITM
Ada solusi lanjutan untuk menanggulangi MITM yakni menggunakan VPN yang sudah terenkripsi juga. Saran saya Anda menggunakan SSL VPN dari Fortigate yang sudah terbukti keamanannya.
Solusi UMKM Atasi Serangan Siber
Berbicara tentang serangan siber tentunya merupakan hal yang perlu mendapatkan awareness bagi para pelaku UMKM. Pasalnya, banyak perusahaan-perusahaan yang masih merintis yang menjadi target serangan siber. Tentu ini merupakan sebuah hal yang sangat perlu diperhatikan agar tidak terjadi sesuatu jika Anda juga memiliki perusahaan UMKM.
Jadi, apa saja solusi dari mengatasi serangan siber?
Sebagai seorang technopreneur, ada perlunya menginvestasikan ke teknologi untuk melakukan keamanan. Mungkin sekarang banyak adopt base on cloud yang dimana Anda tidak perlu mengeluarkan modal di awal. Anda sudah mendapatkan income dari Opex 9 baru Anda bayarkan ke cloud yang disesuaikan dengan kebutuhan.
Ini merupakan salah satu jasa dari PT. NETWORK DATA SISTEM yang sangat menguntungkan. Dengan adanya jasa ini, Anda memang harus mengikuti perkembangan jaman dan sudah bukan menjadi entrepreneur dan technopreneur.
Planning juga untuk IP Plan kedepannya seperti apa bukan hanya planning untuk masa sekarang.
Selain dengan planning IP kedepannya, Anda juga bisa menerapkan multifactor authentication (MFA). Apa yang dimaksud dengan multifactor authentication?
Jadi, jika Anda mengakses sebuah resource atau layanan apapun itu, Anda akan menemukan sebuah password. Dengan menerapkan multifactor authentication ini, biasanya akan ada 3 faktor, diantaranya adalah:
- Something you have
Contoh untuk faktor ini adalah kartu akses dan juga kode yang dikirimkan ke nomor HP pribadi.
- Something you are
Contoh untuk something you are ini adalah fingerprint dan retina.
- Something you know
Contoh dari something you know adalah username dan password.
Persiapan Untuk MFA
Jika sudah membahas tentang infrastruktur dari MFA, sekarang adalah persiapan untuk MFA. Ada banyak macam yang bisa dilakukan. Namun untuk yang berbasis cloud sudah ada authenticatornya lagi.
Contoh yang paling gampang adalah Anda memiliki autentikasi username dan password pada sebuah aplikasi tapi disisi VPN Anda memiliki OTP yang lain. Jadi, username dan passwordnya menjadi bule.
Zero Trust
Pendekatan berbasis perimeter telah lama menjadi penting untuk keamanan jaringan perusahaan, tetapi tidak lagi relevan dengan aplikasi modern. Organisasi saat ini merangkul opsi yang lebih baik untuk mengontrol akses ke aplikasi dan data dengan Zero Trust, paradigma keamanan untuk perusahaan digital modern.
Zero Trust didasarkan pada gagasan bahwa jaringan tempat asal permintaan merupakan indikator lemah tentang apa yang harus diizinkan untuk dilakukan oleh pemohon. Perusahaan seharusnya tidak memiliki kepercayaan pada jaringan pengguna sebagai pengukur keamanan dan sebaliknya melihat ke skema otentikasi dan otorisasi untuk mencegah penyerang.
Masih berbicara soal serangan siber terhadap UMKM yang akan masuk ke tahap perencanaan. Nah apa aja sih penilaian dari rencana kedepan yang digunakan untuk mencegah serangan siber terhadap bisnis UMKM.
Penilaian Risiko Dan Kerentanan
Jika kita memiliki sistem, resiko apa yang akan terjadi jika terjadi serangan siber. Baik itu kehilangan data, kehilangan reputasi perusahaan, kehilangan kepercayaan customer.
Sedangkan untuk kerentanan, seberapa rentankah sistem kita bisa diretas. Untuk kerentanan bisa dilakukan beberapa tes untuk menguji kerentanan misalnya Pentest, Vulnerability Assessment (VA) dan masih banyak lagi.
Setelah penilaian sudah dilakukan maka akan keluar nilai berupa score yang lebih tepatnya CVSS Score yang menilai kerentanan sebuah sistem.
Backup
Backup merupakan pencadangan data perusahaan ke storage lainnya. Hal ini harus kita lakukan secara rutin apabila terjadi serangan siber ataupun data kita dihapus oleh ransomware maka data bisa dipulihkan kembali.
Untuk provider storage juga harus terpercaya dan memiliki keamanan yang tinggi. Walaupun zero trust kita setidaknya sudah melakukan usaha yang cukup maksimal untuk mencegah kehilangan data itu terjadi.
Solusi NETDATA Yang Dapat Mencegah Serangan Siber Untuk UMKM
Firewall berbasis hardware
NETDATA menyediakan berbagai hardware Firewall karena NETDATA sudah bekerjasama dengan berbagai vendor Firewall.
Managed Service
NETDATA juga menyediakan layanan managed service dibidang security dan juga sudah tersertifikasi.
Atau NETDATA juga menawarkan managed service perangkat sehingga pelanggan tidak perlu repot-repot lagi untuk mengkonfigurasi perangkat mereka.
Maintenance Perangkat
NETDATA memberikan maintenance perangkat security secara terus menerus. NETDATA mengutamakan aftersales terhadap setiap produk yang dibeli oleh para pelanggannya sehingga tetap mengutamakan kepercayaan pelanggan.
Cloud
NETDATA juga menawarkan managed cloud dan resource engineer yang handal. Dan juga NETDATA menyediakan integrasi on-premise dengan cloud.
Untuk portofolio yang sudah pernah ditangani NETDATA adalah direct connect yang mana memberikan koneksi dari cloud masuk ke Firewall, lalu Firewall ada backup IPSec VPN.
Wah lengkap juga ya pasti harganya mahal, tentu tidak karena soal harga bisa di tanyakan di sales@nds.id yang bisa disesuaikan dengan kebutuhan perusahaan Anda.
Cukup sekian pembahasan kita tentang serangan siber terhadap UMKM yang mungkin bisa menjadi referensi bisnis UMKM Anda. Terima kasih dan semoga bermanfaat.