Bagaimana Menjaga Bisnis Anda Tetap Aman Online? Panduan Lengkap!

Sama seperti organisasi perusahaan besar, bisnis kecil sama-sama terpapar malware dari peretas kapan saja. Data yang dimiliki oleh usaha kecil sama sekali tidak memiliki nilai yang lebih rendah daripada yang dikumpulkan oleh organisasi besar untuk pertumbuhan dan operasi bisnis. Nilai data dan kelemahan dalam langkah-langkah keamanan dunia maya mereka terus-menerus memaparkan bisnis kepada para peretas.

Survei yang dilakukan oleh SBA menunjukkan bahwa 88% pemilik usaha kecil percaya bahwa hanya masalah waktu sebelum mereka menjadi korban serangan dunia maya. Masalahnya adalah bisnis ini gagal menginvestasikan sumber daya yang cukup di departemen TI mereka. Dan yang lain tidak tahu bagaimana mengatasi tantangan tersebut.

Bisnis kecil mencari cara untuk memperkuat mekanisme pertahanan mereka agar bisnis mereka tetap aman secara online dengan terus mempelajari cara baru untuk melawan ancaman saat ini dan yang muncul dari dunia maya.

Jenis serangan dunia maya yang sering terjadi pada perusahaan kecil

Mari kita ketahui tentang beberapa jenis serangan dunia maya paling umum yang dapat dihadapi bisnis kecil Anda. Anda harus menemukan solusi untuk menjaga keamanan bisnis online Anda dari serangan cyber ini.

Direkomendasikan untuk Anda: Bagaimana Melindungi PC Anda dari Serangan Cyber, Pelacakan, & Malware?

1. Penipuan rekayasa sosial

Tujuan dari jenis serangan ini adalah untuk memanipulasi organisasi agar memberikan data rahasia seperti kata sandi, nomor jaminan sosial, atau informasi kartu kredit. Seringkali, penipuan rekayasa sosial dilakukan dengan email phishing untuk mengirim pembayaran palsu atau permintaan data yang tampaknya berasal dari sumber yang sah.

Misalnya, bisnis kecil yang mencari vendor atau jaringan baru untuk merencanakan operasi sehari-hari dapat menjadi korban penipuan rekayasa sosial. Selalu pastikan Anda mengonfirmasi keaslian setiap organisasi sebelum mengeklik tautan apa pun, mengisi formulir data online, atau membalas email.

2. Dampak bekerja dari rumah

Sebagian besar bisnis kecil lebih suka mengizinkan beberapa atau semua staf mereka untuk bekerja dari rumah jika memungkinkan. Strategi operasional ini mungkin memiliki manfaat penghematan biaya yang luar biasa tetapi menempatkan bisnis dalam bahaya serangan keamanan dunia maya. Bahkan ketika anggota staf yang berbeda harus bekerja dari jarak jauh dan dari lokasi yang berbeda, organisasi harus tetap berhati-hati untuk meniadakan semua serangan dunia maya di masa awal.

3. Serangan malware

Malware umumnya didefinisikan sebagai perangkat lunak, virus, atau ransomware yang dirancang untuk mengganggu dan menghancurkan konektivitas komputer atau jaringan atau untuk memungkinkan penyusup memperoleh informasi rahasia. Kebanyakan orang cenderung mengasosiasikan ransomware dengan organisasi besar saja. Namun, Anda akan terkejut mengetahui bahwa antara 50% dan 70% ransomware memengaruhi perusahaan kecil dan menengah. Ini sebagian alasan mengapa sebagian besar bisnis ini runtuh dalam enam bulan pertama operasi.

Kasus serangan dunia maya baru-baru ini

Mempelajari tentang sifat serangan dunia maya modern, yaitu definisi serangan dunia maya dan dampak negatifnya dapat membantu menjaga keamanan bisnis Anda dari segala bentuk ancaman dunia maya online.

Pelanggaran keamanan di Capital One Corporation

Capital One, sebuah perusahaan jasa keuangan, menemukan sistemnya telah diretas pada Juli 2019. Para penjahat berhasil mendapatkan data pribadi milik pelanggan bisnis kecil yang mencari layanan kartu kredit dengan perusahaan tersebut. Analis keamanan memperkirakan pencurian data memengaruhi sekitar 100 juta orang (tautan eksternal) di AS dan enam juta lainnya di Kanada.

Ransomware Weather Channel

Serangan ini terjadi pada April 2019 dan ditujukan ke Weather Channel. Menyusul serangan itu, jaringan televisi disusupi oleh serangan perangkat lunak berbahaya (tautan eksternal) pada pukul 6 pagi, tepat ketika akan ditayangkan. Setelah sekitar dua jam, operasi layanan normal dipulihkan menggunakan sistem cadangan. Strategi turnaround berhasil karena kesiapan keamanan siber TV dalam keadaan siaga tinggi.

Serangan dunia maya terhadap Pabean AS dan Persepsi Perlindungan Perbatasan

Serangan ini terjadi pada Juni 2019. Bea Cukai dan Perlindungan Perbatasan (CBP) AS mengonfirmasi bahwa gambar wajah dan pelat nomor telah dicuri. Serangan ini terutama mempengaruhi jaringan subkontraktor perusahaan, Perceptics. Diperkirakan penyerang mengambil sekitar 100.000 gambar individu yang diambil di satu titik masuk perbatasan darat.

Pelanggaran keamanan siber Citrix

Pada Maret 2019, FBI mengetahui bahwa peretas telah mengakses dan mencuri sejumlah besar data sensitif. Mereka menyewa Citrix, sebuah perusahaan perangkat lunak untuk menangani situasi tersebut. Investigasi menunjukkan bahwa kelompok penjahat dunia maya mengandalkan serangkaian teknik seperti "penyemprotan kata sandi" untuk mendapatkan akses ke email, file, dan file bisnis penting.

Di Texas, serangan ransomware

Serangan ini terjadi pada Agustus 2019. Sekitar waktu inilah diketahui bahwa organisasi yang bekerja dengan pemerintah daerah di 23 kota dan kota kecil di Texas telah diserang oleh kelompok penyerang dunia maya yang terorganisir. Para penyerang menghentikan aliran layanan pemerintah di kota-kota kecil sementara mereka menuntut uang tebusan.

Apa strategi terbaik untuk meningkatkan keamanan dunia maya untuk usaha kecil?

“Organisasi kecil seringkali tidak memiliki sumber daya, uang tunai, atau keahlian untuk menyelidiki banjir peringatan keamanan siber ini secara manual. Di ujung lain spektrum, dengan sangat cepat menjadi tidak dapat diskalakan untuk perusahaan besar. Mereka mungkin memiliki tim keamanan khusus dan anggaran keamanan yang lebih besar. Tapi mereka menjalankan lusinan solusi titik tunggal ini.” – seperti yang dijelaskan oleh David Atkinson dalam salah satu artikel terbitannya. David adalah spesialis keamanan dunia maya yang merupakan pendiri dan CEO SenseOn.

Mari kita bahas beberapa strategi paling terbukti yang dapat Anda terapkan untuk meningkatkan keamanan dunia maya organisasi Anda agar bisnis Anda tetap aman secara online.

Pendidikan

Ada kebutuhan untuk terus mendidik staf Anda tentang cara-cara baru untuk menangani ancaman dunia maya yang muncul. Ini karena penjahat dunia maya menyempurnakan perdagangan mereka setiap hari. Jika staf Anda tahu cara meningkatkan protokol keamanan dunia maya mereka, maka bisnis Anda akan jauh lebih aman.

Anda mungkin perlu mengirimkan pengingat terus-menerus kepada karyawan Anda untuk menghindari membuka file atau mengikuti tautan dari sumber yang tidak dikenal. Selain itu, pertimbangkan untuk memberi karyawan Anda proses untuk mengenkripsi data pribadi atau sensitif dan melatih mereka tentang cara mengonfirmasi keaslian permintaan pembayaran acak.

Anda mungkin menyukai: 7 Cara Bagaimana Kesalahan Manusia Dapat Menyebabkan Pelanggaran Keamanan Siber.

Praktik aman pada perangkat yang berfungsi

Sebagian besar serangan dunia maya terjadi akibat kata sandi yang lemah, disusupi, atau hilang. Di dunia modern, di mana kebanyakan orang lebih suka bekerja dengan perangkat masing-masing, sangat penting bahwa semua jaringan dan kata sandi dilindungi dan disimpan dengan aman. Cara lain adalah memaksa staf Anda untuk mengganti kata sandi mereka setiap 60 atau 90 hari.

Pastikan bisnis Anda bekerja dengan platform dan mitra tepercaya

Kekuatan sistem keamanan siber Anda bergantung pada keandalan platform dan mitra yang digunakan oleh bisnis Anda. Lihat informasi di bawah ini:

• Pertimbangkan untuk menggunakan Firewall Aplikasi Web (WAF) untuk melindungi situs Anda.
• Pastikan industri kartu pembayaran – Standar Keamanan Data (PCI-DSS) platform e-niaga Anda mematuhi Level 1. Dengan begitu, bisnis Anda terlindungi dari pelanggaran keamanan data digital yang mungkin memengaruhi keseluruhan sistem pembayaran, bukan hanya satu kartu .
• Dedikasikan anggota staf di organisasi Anda untuk menambal kelemahan keamanan berulang kali guna menurunkan kemungkinan serangan dunia maya.
• Pastikan setiap komputer di organisasi bisnis Anda memiliki perangkat lunak antivirus aktif. Antivirus sangat penting bahkan ketika staf Anda terlatih dengan baik tentang cara mengidentifikasi email phishing.

Lindungi perangkat keras perusahaan Anda

Terkadang, pencurian aset fisik perusahaan bisa menjadi penyebab hilangnya data. Inilah sebabnya mengapa Anda harus mengambil tindakan ekstra untuk melindungi server, ponsel, laptop, dan gadget lainnya dari pencurian. Anda mungkin perlu memasang kamera keamanan dan alarm di bisnis Anda atau mempertimbangkan untuk mengunci komputer dan server secara fisik agar tetap di tempatnya. Di mana pun staf Anda bekerja, baik di rumah, di kantor, atau di tempat kerja bersama, pastikan mereka mengetahui pentingnya menjaga keamanan peralatan perusahaan.

Tingkatkan tingkat keamanan sistem email Anda

Menurut laporan Symantec tahun 2019 tentang Laporan Ancaman Keamanan Internet, hampir setengah dari lampiran email berbahaya berasal dari file kantor.

Karyawan Anda perlu mengambil tindakan pencegahan yang diperlukan, seperti menghindari membuka email atau tautan yang mencurigakan. Pelajaran ini dapat dimasukkan dalam skema pelatihan karyawan. Secara bersamaan, dokumen yang berisi data pribadi klien harus dienkripsi dari ujung ke ujung, sedemikian rupa sehingga penerima menggunakan kata sandi untuk membuka dokumen tersebut.

Perkuat data

Terlepas dari tindakan pencegahan yang Anda lakukan untuk melindungi bisnis Anda dari serangan dunia maya, Anda tidak akan pernah terlalu yakin akan kesuksesan. Oleh karena itu, kami menyarankan Anda memperkuat informasi penting berikut:

• Database perusahaan.
• Dokumen keuangan.
• Dokumen sumber daya manusia.
• Dokumen yang menunjukkan piutang atau hutang perusahaan.

Pastikan Anda mencadangkan semua informasi bisnis Anda yang tersimpan di drive penyimpanan online dan berulang kali memastikan bahwa sistem Anda berfungsi dengan benar.

Mengembangkan rencana holistik

Rencana keamanan holistik perlu menyertakan program pelatihan staf dan rencana respons yang tepat terhadap ancaman dunia maya. Langkah awal untuk menjaga jaringan bisnis Anda adalah memastikan anggota staf Anda mengetahui semua kebijakan dan proses keamanan.

Pelatihan karyawan perlu sering dilakukan. Misalnya, dapat dilakukan setiap tahun atau setengah tahun untuk memberi karyawan pelajaran aktual dan kursus penyegaran untuk memelihara sistem keamanan siber yang kokoh. Selain itu, Anda harus membimbing karyawan Anda untuk menguasai kebutuhan memperbarui perangkat lunak mereka, memenuhi kewajiban keamanan yang disyaratkan, dan memahami apa yang perlu dilakukan untuk mendeteksi dan menangani potensi pelanggaran keamanan.

Semakin cepat Anda merespons serangan dunia maya, semakin mudah untuk menangani potensi kerusakan sedang.

Rencana respons yang ideal perlu memiliki informasi penting seperti:

• Orang yang akan dihubungi.
• Lokasi penyimpanan data organisasi dan cadangan data.
• Kapan harus memanggil penegak hukum atau publik untuk memberi tahu mereka tentang pelanggaran tersebut.

Komisi Komunikasi Federal memberi pemilik bisnis kecil perencana dunia maya untuk membantu mengembangkan rencana keamanan dunia maya untuk bisnis tersebut. Anda dapat membuat rencana keamanan cyber khusus di bawah halaman setelah Anda selesai membuatnya.

Lindungi koneksi Wi-Fi Anda

Pada saat pembelian, peralatan jaringan Wi-Fi tidak aman. Perangkat biasanya memiliki kata sandi default, tetapi selalu disarankan untuk mengenkripsi perangkat dengan kata sandi khusus Anda sendiri. Perute harus memungkinkan Anda untuk memilih jenis tingkat keamanan kata sandi yang akan digunakan; kami menyarankan untuk menggunakan kode Wi-Fi Protected Access II (WPA2) yang paling aman.

Secara bersamaan, Anda harus menyembunyikan jaringan Anda untuk memastikan router tidak menyiarkan nama jaringan Anda. Untuk memberikan akses kepada pelanggan akses ke Wi-Fi, yang terbaik adalah menyiapkan akun "tamu" yang menggunakan kata sandi terpisah dan pengaturan keamanan berbeda untuk menjauhkan mereka dari jaringan utama.

Lindungi sistem pembayaran Anda

Untuk melindungi pemroses pembayaran bisnis Anda, hubungi lembaga perbankan Anda untuk memastikan perangkat lunak sistem diperbarui. Harap diperhatikan bahwa sistem pembayaran yang kompleks lebih sulit diamankan. Namun, Dewan Standar Keamanan Industri Kartu Pembayaran memberikan panduan untuk membantu Anda dalam menentukan sistem yang akan digunakan dan cara mengamankannya.

Anda mungkin juga menyukai: 17 Tips Keren untuk Menulis Kebijakan Keamanan Siber yang Tidak Menyebalkan.

Bagaimana cara melaporkan insiden kejahatan dunia maya?

Sayangnya, serangan dunia maya pada bisnis kecil sering terjadi. Oleh karena itu, korban serangan siber perlu mengetahui langkah-langkah yang tepat untuk dilakukan saat menangani kasus kejahatan siber.

Di Inggris, semua kasus kejahatan dunia maya dilaporkan ke Action Fraud (tautan eksternal). Action Fraud kemudian meneruskan kasus tersebut ke Biro Intelijen Penipuan Nasional dan memberikan nomor referensi kejahatan polisi.

Jika keuangan bisnis Anda terancam, pastikan Anda menghubungi bank Anda sesegera mungkin untuk menggagalkan upaya apa pun pada rekening bank Anda dan untuk memulai penyelidikan atas penipuan tersebut. Selain itu, hubungi perusahaan asuransi Anda dan segera cari bantuan yang diperlukan jika bisnis Anda memiliki asuransi cyber.

Kasus, di mana informasi bisnis dicuri atau dikompromikan, cenderung melanggar GDPR. Oleh karena itu, insiden semacam itu perlu dilaporkan ke ICO sebelum lewat dari 72 jam untuk mengurangi potensi penalti.

Baik bisnis besar maupun kecil memiliki banyak keuntungan dari rencana keamanan cyber yang solid. Memastikan Anda menerapkan proses keamanan informasi dan menginstal perangkat lunak antivirus dan antispyware yang dapat diandalkan adalah cara terbaik untuk mencegah serangan kejahatan dunia maya pada bisnis Anda.

Ini juga akan membantu memasukkan asuransi dunia maya ke dalam polis asuransi bisnis kecil Anda. Jika terjadi serangan dunia maya, perlindungan asuransi akan membantu mengurangi biaya pemulihan data, perbaikan sistem, manajemen reputasi, dan pembelaan hukum.