do-not-copy { -webkit-user-select:none; -khtml-user-select:none; -moz-user-select:none; -ms-user-select:none; user-select:none;

Jumat, 27 September 2013

9 Ancaman Cyber yang Perlu Diantisipasi UMKM Online

Memiliki usaha kecil yang sedang merambah dunia online perlu memikirkan pula aspek keamanan dunia maya. Dengan makin banyaknya UMKM yang memiliki situs bisnis e-commerce, mereka juga harus makin menyadari perlunya meningkatkan keamanan untuk melindungi situs/ blog mereka dari ancaman cyber yang berpotensi menghancurkan usaha.
Ambil contoh sebuah kasus yang terjadi akhir-akhir ini. Sebagaimana dilaporkan dalam Information Week, peritel pakaian online yang berpusat di Australia, Endless Wardrobe menerima sebuah surel dari seseorang bernama Ivan di Rusia yang menyatakan ancaman serangan DDoS kepada situs bisnis si korban atau membayarnya 3500 dollar. Serangan ini membuat situs bisnisnya akan susah diakses pengunjung, dan jika ini terjadi dalam waktu lama, bisa dipastikan pengunjung yang ingin membeli produk Anda secara online akan beralih ke yang lain. Akibatnya? Anda bisa menderita kerugian material dan immaterial yang begitu besar seketika. Endless Wardrobe menolak membayar, dan situsnya dibanjiri permintaan informasi yang begitu banyak sehingga situsnya tidak bisa diakses (down) selama seminggu penuh dan angka penjualannya selama seminggu turun drastis.
Bayangkan jika itu menimpa Anda! Karena itulah, Anda sebagai pebisnis UMKM juga perlu mengetahui potensi ancaman tersebut, yang bisa dirangkum menjadi 9 jenis ancaman utama bagi UMKM dalam dunia cyber sebagai berikut.
Pengambilalihan rekening bank
Para kriminal dalam dunia maya membidik ratusan UMKM setiap tahunnya dengan menggunakan Trojan yang bisa mengendalikan komputer si korban dengan baik untuk mengelabui pihak bank. Trojan ini akan memindahkan uang yang ada dalam rekening itu ke rekening bank lain dalam sekejap. Jumlah yang dicuri ini bisa jadi tidak seberapa tetapi bisa membunuh keberlangsungan usaha yang baru dirintis. Untuk ini, bank-bank yang ada perlu menjalin kerjasama lebih erat untuk mengamankan transaksi apapun dengan pihak penegak hukum di negara yang bersangkutan.
Pengambilalihan situs bisnis
Sebagaimana kasus Endless Wardrobe, serangan denial-of-service atau penolakan layanan yang menyebabkan situs bisnis UMKM dibanjiri kunjungan yang jumlahnya terlalu besar dan tidak wajar yang akan membuatnya crash dan tidak bisa diakses oleh pembeli yang sebenarnya.
Tindakan ceroboh atau pembocoran informasi oleh karyawan
Sering kita jumpai kasus kejahatan cyber seperti ini, yang melibatkan pihak dalam sebagai salah satu kriminal. Para pegawai juga berpotensi memberikan ancaman baik secara sengaja atau tidak bagi bisnis Anda di ranah online. Skenario yang bisa kita cermati misalnya adalah bagaimana seorang pegawai yang awam masalah cyber security yang meng-klik tautan dalam emailnya yang tidak diketahui pengirimnya secara pasti (yang bisa membuat akunnya dibajak) atau membuka lampiran yang terinfeksi oleh Trojan atau virus komputer yang berbahaya bagi kerahasiaan informasi. Juga pernah dijumpai pegawai yang tidak puas dengan perusahaan dan membalas dendam dengan menghancurkan situs perusahaan.
Serangan yang terencana
Trojan yang mencuri informasi terkirim ke perusahaan dengan menyamar sebagai sebuah email dengan lampiran yang tampilannya serupa dengan yang asli. Saat dibuka, lampiran yang biasanya untuk trasnfer uang, surat bisnis atau jenis surat resmi lainnya tersebut menjalankan program yang akan mencoba mengambil semua informasi rahasia dari jaringan atau komputer yang terinfeksi. Program anti-virus yang berkualitas dapat melindungi Anda dan bisnis Anda dari risiko demikian dalam jangka panjang.
Situs sebagai pusat malware
Malware adalah software yang jahat. Situs UMKM terutama jika tidak dijaga dan dirawat secara rutin akan dengan mudah diambil alih pihak yang beritikad buruk dan menggunakannta untuk meluncurkan serangan, bukan pada perusahaan itu sendiri, tetapi kepada para pengguna eksternal. Sering dalam hal ini server-lah yang dibidik oleh penyerang, daripada mengakses data tertentu tentang perusahaan itu sendiri. Situs ii kemudian digunakan untuk mengirimkan banyak jenis malware dan kegiatan tak menyenangkan lainnya yang bisa mencemarkan reputasi bisnis.
Software tanpa patch
Patch adalah sebuah istilah untuk menyebut kode yang disisipkan dalam sebuah program/ software yang berguna untuk menyempurnakan fungsinya dan keamanannya. Secara rutin memperbarui software yang ada juga akan membuat tingkat keamanan lebih baik meski sedikit merepotkan. Dengan patch dan update yang rutin, Anda akan memperkecil risiko mengalami masalah yang ditimbulkan oleh kelemahan atau celah keamanan yang ada di pugin peramban Internet hingga flash dan Java.
Serangan melalui penyedia layanan
Mayoritas UMKM akan menggunakan penyedia layanan untuk sebagian atau sejumlah besar teknologi atau layanan yang digunakan untuk menjalankan bisnisnya. Semua hal dari hosting situs bisnis hingga penyedia layanan email, sebuah bisnis toko online misalnya bisa menjadi sasaran empuk bagi peretas dan mengalami tindak kriminal cyber. Sebuah akun email sering menjadi sasaran yang mudah ditembus kdarena sering bertindak sebagai kunci utama untuk membuka keseluruhan kegiatan bisnis Anda. Karenanya jangan remehkan tingkat kerumitan kata kunci Anda. Makin rumit, makin sulit ditebak dan sukar untuk ditembus.
Perangkat mobile
Makin banyak karyawan yang memakai perangkatnya sendiri saat bekerja. Apalagi untuk lingkungan kerja UMKM yang lebih fleksibel. Namun jika ditinjau dalam segi keamanan tentu kurang baik, karena risiko infeksi dan serangan juga meningkat karena perangkat yang digunakan lebih sukar dikendalikan. Edukasi karyawan Anda dan berikan konektivitas yang memadai dan software untuk untuk memungkinkan perangkat tambahan masuk dengan aman ke jaringan perusahaan.
Rusaknya nama baik
Reputasi sering mejadi faktor yang terlupakan saat dibandingkan dengan 8 poin di atas. Namun, memulihkan reputasi yang sudah rusak setelah informasi atau data tercuri (seperti detil kartu kredit konsumen) atau situs bisnis Anda yang menginfeksi virus PC pengunjung dengan malware bisa menjadi sebuah upaya yang memerlukan waktu, tenaga dan pikiran yang tidak terkira.(*AP)
Posting Komentar