Inilah Alasan Bisnis Kecil Menjadi Target Ideal Para Peretas!

Selama beberapa dekade, bisnis kecil tidak mungkin menjadi target serangan peretasan dan pelanggaran data oleh peretas. Peretas kurang tertarik menyerang bisnis kecil profil rendah dan merek yang relatif tidak dikenal dengan sumber daya keuangan yang lebih sedikit. Dan inilah mengapa, setiap kali Anda berpikir tentang serangan siber yang canggih terhadap perusahaan, hal pertama yang terlintas di benak Anda adalah pelanggaran skala besar terhadap perusahaan besar seperti Facebook, Google, Yahoo, Equifax, dan T-Mobile. Pelanggaran besar-besaran menjadi berita utama, tetapi ketika terjadi terhadap bisnis kecil, hal itu jarang menjadi berita.

Selain itu, banyak pemilik usaha kecil tidak merasa berisiko terkena serangan siber dan percaya bahwa mereka terlalu kecil untuk diserang. Dengan demikian, mereka tidak mengambil tindakan pencegahan keamanan yang tepat untuk melindungi bisnis mereka dari penjahat online, penipu, dan peretas. Namun, survei terbaru oleh The Manifest menemukan bahwa 15 persen bisnis kecil mengalami pelanggaran data, peretasan, atau virus pada tahun 2019.

Mengapa Peretas Menargetkan Usaha Kecil?

Ini membuktikan bahwa usaha kecil menengah memang rentan dan bisa menjadi korban serangan yang ditargetkan. Sebenarnya, ancaman keamanan siber ada di sekitar kita. Yang mengatakan, berikut adalah tiga alasan mengapa peretas semakin menargetkan lebih banyak bisnis kecil:

Direkomendasikan untuk Anda: Tip Manajemen & Penilaian Risiko Keamanan Siber untuk Usaha Kecil.

1. Kurangnya Protokol dan Regulasi Keamanan yang Ketat

Aliansi Keamanan Siber Nasional melaporkan bahwa 83 persen bisnis kecil Amerika tidak memiliki protokol keamanan yang ketat dan 69 persen tidak memiliki rencana keamanan siber sama sekali. Sebagian besar bisnis ini mengandalkan pengetahuan dan keahlian terbatas karyawan mereka dalam keamanan siber untuk mengamankan dan melindungi data mereka. Ini menjadikan mereka sasaran empuk bagi peretas dan penipu.

Kenyataannya adalah bahwa banyak pemilik usaha kecil tidak menganggap diri mereka sebagai target dan dengan cepat mengadopsi mentalitas "itu tidak akan terjadi pada saya". Dalam beberapa kasus, pemilik bisnis tetap tidak tahu apa-apa tentang kurangnya keamanan internet di tempat mereka. Proses pemikiran inilah yang menempatkan usaha kecil dalam risiko. Sebuah bisnis tidak perlu memiliki banyak uang—atau bahkan arus kas positif—untuk menjadi target.

2. Usaha Kecil Memiliki Data Sensitif

Seperti disebutkan sebelumnya, usaha kecil sering berasumsi bahwa peretas hanya tertarik pada perusahaan dan organisasi besar dengan banyak data dan informasi pelanggan. Dan karena mereka hanya memiliki sedikit catatan karyawan atau keuangan, mereka yakin tidak dapat menarik perhatian yang tidak diinginkan dari penjahat dunia maya. Yang benar adalah bahwa peretas memahami nilai sebenarnya dari data dan informasi, dan tidak perlu banyak bisnis untuk menarik perhatian mereka.

Faktanya, 43 persen dari semua serangan dunia maya yang dilaporkan pada tahun 2019 ditargetkan pada usaha kecil, menurut Laporan Investigasi Pelanggaran Data Verizon. Dengan hampir setengah dari semua bisnis yang ditargetkan adalah usaha kecil, penting untuk dicatat bahwa ini merupakan peningkatan yang tajam dibandingkan beberapa tahun yang lalu. Pada tahun 2019 saja, ada peningkatan 424% dalam pelanggaran bisnis kecil keamanan siber baru.

Percaya atau tidak, organisasi kesehatan dan perusahaan kaya data lainnya bukanlah satu-satunya jenis bisnis yang berada dalam radar peretas. Bahkan usaha kecil membawa lebih banyak data dan informasi daripada yang mereka anggap berharga. Peretas menargetkan catatan bisnis kecil yang menyimpan data penting seperti nomor kartu kredit dan menjual informasi ini di pasar gelap. Dan karena ini merupakan sumber pendapatan yang baik bagi mereka, mereka terus menargetkan bisnis ini. Seperti bisnis kecil lainnya, menjalankan bisnis kecil berarti Anda harus menghadapi kenyataan melindungi data karyawan dan pelanggan serta mengelola data tersebut sebaik mungkin.

3. Mereka Kekurangan Sumber Daya untuk Berinvestasi dalam Tindakan Perlindungan

Banyak usaha kecil berada pada posisi yang kurang menguntungkan dalam hal melindungi data mereka. Sebagian besar mereka kekurangan dana dan sumber daya untuk berinvestasi dalam langkah-langkah keamanan yang dimiliki bisnis tingkat perusahaan. Bisnis yang lebih besar mengenali bahaya serius yang ditimbulkan oleh peretas. Akibatnya, mereka mendedikasikan sejumlah besar sumber daya untuk melindungi perusahaan mereka. Dengan bisnis yang lebih besar bahkan lebih sulit untuk diserang, hal itu membuat bisnis kecil jauh lebih rentan. Akibatnya, mereka menjadi sasaran empuk serangan siber.

Namun sebenarnya, berinvestasi dalam tindakan perlindungan tidak harus semahal dan serumit kelihatannya. Bagi pemilik bisnis yang belum sepenuhnya memahami dunia IT dan keamanan, sebaiknya bekerja sama dengan perusahaan keamanan internet pihak ketiga. Pihak ketiga tersebut dapat membuat Anda aktif dan berjalan dengan aman dan cepat serta memberi Anda dan staf Anda pelatihan kesadaran keamanan yang penting.

Tindakan Perlindungan untuk Pemilik Usaha Kecil

Hal terakhir yang Anda inginkan sebagai pemilik usaha kecil adalah kehilangan ratusan ribu dolar karena pelanggaran data yang sebenarnya bisa Anda cegah. Lebih dari 60 persen usaha kecil gulung tikar dalam waktu enam bulan setelah serangan siber, menurut Aliansi Keamanan Siber Nasional. Oleh karena itu, sangat penting bagi Anda untuk melindungi bisnis Anda, terlepas dari sumber daya yang Anda miliki. Berikut adalah 5 tips untuk membantu Anda menjaga keamanan aset dan data Anda.

Anda mungkin menyukai: 7 Tips untuk Membantu Bisnis Anda Beradaptasi Setelah COVID-19.

1. Mulailah dengan Menyadari bahwa Anda adalah Target

Seperti disebutkan, bisnis kecil saat ini telah menjadi target ideal untuk pelanggaran data. Pemilik usaha kecil sekarang harus menghadapi kenyataan dan menghentikan rasa aman palsu yang telah mereka alami selama bertahun-tahun. Semua data Anda berharga dan membutuhkan perlindungan dari ancaman dunia maya. Jadi, sebelum Anda mulai mengkhawatirkan hal lain, ketahuilah bahwa bisnis Anda adalah target yang ideal dan Anda perlu mengambil tindakan perlindungan yang diperlukan.

Masih tidak menganggap serius ancaman digital? Ada beberapa cerita horor tentang bisnis kecil yang mengalami peretasan digital. Memahami apa yang terjadi pada mereka dapat membantu menempatkan segala sesuatunya ke dalam perspektif. Satu perusahaan, Volunteer Voyagers, menjadi sasaran ancaman $14.000. Meskipun ini mungkin tampak seperti jumlah kecil, itu cukup banyak bagi satu pemilik bisnis yang menjalankan organisasi nirlaba kemanusiaan. Bisnis kecil lain di Kentucky menjadi korban serangan ransomware dan membayar uang tebusan sebesar $150.000 dalam bentuk Bitcoin untuk mengambil data mereka (meskipun permintaan awal peretas adalah $400.000).

2. Tempatkan Perlindungan yang Sesuai

Yang diperlukan peretas untuk menyerang dan membahayakan sistem Anda adalah satu upaya yang berhasil. Dan ini masalah "kapan", bukan "jika". Anda perlu membuat sistem untuk menghadapi segala konsekuensi yang mungkin terjadi dari serangan dunia maya, jika hal itu pernah terjadi pada bisnis Anda. Beberapa tindakan yang perlu Anda terapkan meliputi:

• Memperbarui semua browser dan sistem Anda setiap kali pembaruan baru keluar.
• Menerapkan kebijakan kata sandi.
• Menerapkan kebijakan pemantauan keamanan.
• Miliki sistem untuk verifikasi identitas menyeluruh untuk setiap pengguna.
• Membuat rencana respons insiden.
• Menginstal perangkat lunak anti-virus di semua komputer Anda (dan terus perbarui).
• Melakukan pengujian penetrasi secara berkala.

3. Latih Karyawan Anda dengan Benar

Dalam percakapan baru-baru ini dengan Stephen Ritter, CTO Mitek Systems, dia menjelaskan kepada kami bagaimana pelatihan karyawan penting untuk membuat bisnis Anda aman di dunia maya. Seperti yang dia sebutkan, “Untuk bisnis dengan sumber daya keuangan terbatas, karyawan dapat membantu memastikan keamanan dunia maya dan mencegah insiden keamanan yang dapat dihindari jika mereka dipersenjatai dengan alat dan pendidikan yang tepat. Perlu diingat bahwa langkah-langkah keamanan bisnis Anda sama efektifnya dengan seberapa pintar seluruh tim Anda.”

Faktanya, karyawan telah dilaporkan sebagai penyebab nomor satu pelanggaran data di bisnis kecil. Berikan tim Anda pelatihan berkelanjutan tentang praktik terbaik keamanan siber dan keamanan siber.

Anda juga harus menyampaikan potensi risikonya. Sebagai pemilik bisnis, karyawan juga cenderung mengadopsi mentalitas "hal itu tidak akan terjadi pada kami". Ingatkan mereka bahwa bukan hanya bisnis Anda yang bisa mendapat masalah jika Anda menghadapi peretasan, tetapi data pribadi dan pekerjaan mereka sendiri berisiko jika peretasan terjadi. Sekitar 60 persen usaha kecil yang menjadi sasaran serangan online gulung tikar dalam waktu enam bulan. Menjadi transparan tentang risiko memungkinkan tim Anda untuk lebih berkomitmen dan berinvestasi secara pribadi dalam keamanan kesehatan organisasi Anda.

4. Cadangkan Data Penting

Tidak jarang bisnis kehilangan data penting setelah serangan malware atau peretas untuk mendapatkan akses dan mengenkripsi komputer secara efektif memblokir pengguna untuk mengambil file mereka kecuali mereka membayar ribuan dolar. Dan ini terjadi pada bisnis kecil lebih dari yang Anda pikirkan. Sebagai pemilik usaha kecil, penting bagi Anda untuk mencadangkan data secara teratur dengan menyimpannya di cloud yang aman. Ini akan memastikan Anda memiliki akses ke data Anda, bahkan setelah pelanggaran dunia maya, dan membantu Anda menerapkan pendekatan pencegahan.

Menghadapi sistem yang dikompromikan adalah satu hal, tetapi kehilangan semua data Anda dapat melumpuhkan atau membunuh bisnis Anda sepenuhnya. Tulis daftar skenario terburuk dan bagaimana bisnis Anda dapat mengatasinya. Ini membantu memastikan bahwa solusi Anda selaras dengan potensi ancaman.

Anda mungkin juga menyukai: Meningkatnya Kebutuhan Keamanan Siber: 10 Tips untuk Tetap Terlindungi Saat Online.

5. Menerapkan Sistem yang Mudah dan Berkelanjutan

Beberapa bisnis kecil siap mengelola sendiri ancaman dunia maya dan peretas. Namun, sebagian besar merasa kesulitan untuk menerapkan langkah-langkah keamanan siber yang diperlukan secara internal. Bisnis-bisnis ini mempekerjakan para profesional untuk mengaudit sistem mereka secara teratur dan melakukan pelatihan secara berkelanjutan. Jika Anda kewalahan dengan tuntutan bisnis Anda, pertimbangkan opsi ini. Ini akan memberi tim TI internal Anda memiliki lebih banyak waktu untuk menciptakan solusi baru untuk bisnis Anda. Anda juga akan merasa tenang karena data pelanggan Anda juga dilindungi dari serangan yang ditargetkan.