Usaha mikro kecil dan menengah atau lebih dikenal sebagai UMKM merupakan tulang punggung perekonomian, contoh yang paling nyata adalah tahun 1998 saat terjadi resesi ekonomi di Indonesia, UMKM menjadi penyelamat perekonomian nasional dan membuat bangsa ini mampu bertahan hingga sekarang.
Menurut Bank Dunia, usaha mikro kecil dan menengah (UMKM) memainkan peran besar di sebagian besar perekonomian, mencakup 90% bisnis di seluruh dunia dan mewakili lebih dari 50% lapangan kerja. Ini adalah bisnis yang berkisar dari restoran milik keluarga, melalui startup hingga bisnis mapan dengan beberapa ratus karyawan di daftar gaji mereka.
Selama Pandemi ini UMKM juga terbukti menopang perekonomian lokal, usaha-usaha kecil dan menengah malah menjamur. Masyarakat yang terdampak akibat dirumahkan atau PHK banyak yang berinisiatif membuka usaha-usaha baru untuk membalikkan keadaan, sehingga eonomi dapat kembali normal, tetapi.
Selain berperan penting bagi perekonomian negara, hal lain yang dibagikan UMKM adalah bahwa mereka sering tidak siap menghadapi ancaman dunia maya. Insiden tersebut dapat bervariasi, dari serangan (DDoS) yang mengakibatkan waktu henti berjam-jam dan hilangnya pendapatan, hingga serangan malware, termasuk yang melibatkan ransomware, yang pada akhirnya dapat menyebabkan perusahaan bangkrut.
UMKM menjadi target
Sementara perusahaan besar mungkin terlihat sebagai mangsa menggiurkan yang lebih menguntungkan, UMKM adalah target yang menarik karena kurangnya sumber daya untuk bertahan dari serangan semacam itu.
Menurut laporan terbaru oleh Ponemon Institute, tantangan terbesar yang dihadapi UKM adalah kekurangan personel untuk menangani risiko siber, serangan, dan kerentanan, sementara masalah terbesar kedua berkisar pada anggaran yang terbatas. Tantangan terbesar ketiga adalah bahwa perusahaan mungkin kurang memahami bagaimana melindungi dari serangan siber.
Dengan pemikiran tersebut, masuk akal bahwa karyawan tidak akan dapat mengidentifikasi potensi ancaman atau serangan. Laporan Ponemon menunjukkan dengan sangat jelas, menyatakan bahwa ketika perusahaan mengalami serangan ransomware, vektor serangan yang paling sering adalah phising dan manipulasi psikologis, dengan situs web palsu berada di urutan kedua dan malvertisement menempati posisi ketiga.
Ini menunjukkan betapa meremehkan pelatihan keamanan siber dapat merugikan perusahaan dalam jangka panjang. Meskipun pelatihan yang tepat mungkin merupakan investasi yang mahal, harus berurusan dengan akibat serangan ransomware terbukti lebih mahal.
Besarnya biaya peretasan
Menurut laporan Datto, ransomware berada di urutan teratas daftar ancaman malware yang dihadapi UMKM, dengan satu dari lima melaporkan bahwa mereka telah menjadi korban serangan ransomware. Rata-rata tebusan yang diminta oleh pelaku ancaman adalah sekitar US$ 5.900 atau setara dengan 86 juta rupiah.
Namun, itu bukanlah permintaan tebusan yang tertinggi, biaya tersebut meningkat 23 kali lebih besar jika dibandingkan dengan tebusan yang diminta pada tahun 2019, mencapai US$ 141.000 atau jika dalam rupiah mencapai angka dua miliar, menunjukkan peningkatan lebih dari 200% dari 2018 hingga 2019.
Dan perusahaan masih belum memperhitungkan biaya lain, menemukan serangan, investigasi, pemulihan, dan kerusakan reputasi. Belum lagi memperhitungkan biaya informasi yang hilang.
Beberapa bisnis mungkin memilih untuk membayar uang tebusan untuk membatasi downtime dan memulihkan akses ke file sensitif, tetapi tidak ada jaminan. Penjahat dunia maya di balik ransomware dapat terus meningkatkan uang tebusan, dan meskipun Anda membayar, Anda tidak dapat yakin bahwa Anda akan memulihkan semua data, sehingga kerusakan akan tetap terjadi.
“Mendanai penjahat dunia maya juga mendanai serangan dunia maya yang lebih besar, sehingga harus ditegaskan kembali bahwa membayar tebusan tidak selalu membuat masalah selesai,” kata spesialis keamanan siber ESET, Jake Moore.
Opsi
Jelas, perusahaan ingin menghindari serangan ransomware sejak awal. Kuncinya kemudian adalah pencegahan, dan itu mencakup langkah-langkah dasar ini:
-
Semua karyawan harus menjalani pelatihan rutin untuk mendapatkan informasi terbaru tentang praktik terbaik keamanan siber. Ini bisa sangat membantu dalam menurunkan kemungkinan mereka mengklik tautan yang berpotensi berbahaya di email mereka yang dapat dilebur bersama ransomware atau mencolokkan perangkat USB yang tidak dikenal yang di dalamnya berisi malware.
-
Perusahaan harus selalu memperbarui sistem operasi dan perangkat lunak lain ke versi terbaru dan, setiap kali tambalan dirilis, langsung terapkan.
-
Selalu rencanakan yang terburuk dan berharap yang terbaik, jadi siapkan rencana kesinambungan bisnis jika terjadi bencana. Ini harus menyertakan cadangan data dan mungkin bahkan infrastruktur cadangan yang dapat Anda gunakan saat Anda mencoba memulihkan sistem yang terkunci.
-
Cadangan data sangat penting untuk semua orang, baik individu atau perusahaan besar. Cadangkan data penting bisnis secara teratur dan uji cadangan tersebut sesering mungkin untuk melihat apakah mereka berfungsi dengan benar, sehingga tidak membuat terikat jika perusahaan terinfeksi. Setidaknya data yang paling berharga juga harus disimpan secara off-line.
-
Kurangi permukaan serangan dengan menonaktifkan atau mencopot perangkat lunak atau layanan yang tidak perlu. Khususnya, karena layanan akses jarak jauh sering kali menjadi vektor utama untuk berbagai serangan ransomware, sebaiknya perusahaan menonaktifkan RDP ke internet sepenuhnya atau setidaknya membatasi jumlah orang yang diizinkan mengakses jarak jauh.
