Logo
Cybersecurity

Lima Ancaman Besar Cybersecurity Terhadap Pemilik UKM

Jika Anda mengelola TI pada bisnis kecil Anda, atau Anda bertanggung jawab untuk mengelola TI, maka Anda sudah tahu bahwa di sana ibarat hutan rimba yang memiliki penjahat di balik setiap pohonnya.

ITSEC AsiaITSEC Asia
|
Jul 20, 2023
Lima Ancaman Besar Cybersecurity Terhadap Pemilik UKM

Menurut Laporan Investigasi Pelanggaran Data Verizon baru-baru ini, selama dua tahun terakhir, bisnis ataupun usaha kecil-menengah telah menjadi sasaran utama para penjahat dunia maya (cybercriminal) dan kini lebih terkena dampak dari pelanggaran cyber dibandingkan bisnis-bisnis berskala besar. Serangan cyber terhadap UKM meningkat, sebab utamanya cybercriminal sudah memprediksi bahwa usaha kecil-menengah memiliki sumber daya yang lebih sedikit untuk dicurahkan pada keamanan mereka. Sebagian besar usaha kecil-menengah tidak memiliki tenaga profesional keamanan yang berdedikasi, mereka terlalu kecil untuk menanggung biayanya dan hal ini merupakan suatu masalah karena membuat UKM rentan dan menjadi sasaran empuk bagi cybercriminal.

Dalam konteks ini, keamanan yang disepelekan bukan lagi merupakan pilihan dan anggapan bahwa bisnis Anda terlalu kecil untuk menarik minat para cybercriminal tidaklah realistis.

Lima Besar Ancaman Cyber yang Memengaruhi Usaha Kecil Menengah

  1. Sistem operasi dan perangkat lunak yang tidak cocok – Pastikan bahwa komputer dan perangkat lunak yang berjalan padanya merupakan yang terbaru. Hal ini sangat penting dan merupakan dasar yang kokoh untuk praktik keamanan yang baik. Peretas mengambil keuntungan dari kerentanan perangkat lunak dan sistem operasi yang tidak cocok sehingga sangat sering menginfiltrasi organisasi. Gagal menerapkan pembaruan perangkat lunak dan sistem operasi ketika mereka dirilis akan membahayakan bisnis dan melemahkan keamanan keseluruhan infrastruktur TI Anda. Jangan menciptakan kemudahan bagi cybercriminal, pastikan server dan workstation Anda menerapkan sistem operasi terbaru yang sesuai, juga semua aplikasi pihak ketiga dipastikan selalu yang terbaru.
     
  2. Serangan Phishing – Phisher licik itu semakin pintar dan berita buruknya, target mereka adalah manusia, bukan komputer. Tidak ada metode yang benar-benar efektif untuk menghentikannya. Dengan menyamar sebagai seorang kontak yang sah dan dikenali oleh organisasi, terkadang phisher dapat menipu sangat baik kepada salah satu dari kita dan satu-satunya cara nyata untuk bertahan melawan serangan phishing adalah melalui pendidikan karyawan. Membantu karyawan Anda memahami ancaman dan menunjukkan kepada mereka berbagai contoh upaya phishing secara teratur, dapat mengurangi kemungkinan mereka mengklik sesuatu yang seharusnya tidak mereka lakukan.
     
  3. Kata Sandi (Password) yang Lemah – Manusia sangat tidak cakap dalam memilih kata sandi yang baik, yaitu yang sulit ditebak oleh peretas. Bahkan yang lebih parah, kita sering menggunakan kembali kata sandi yang sama di beberapa situs web - membuatnya lebih mudah bagi peretas untuk menemukan jalan ke aplikasi atau infrastruktur perusahaan Anda. Terapkan kebijakan kata sandi yang baik dan gunakan password vaults untuk menyimpan dan membuat kata sandi untuk karyawan Anda. Karyawan Anda juga harus diajarkan tentang bahaya menggunakan kembali kata sandi, karena satu kata sandi buruk yang digunakan dua kali dapat menyebabkan pelanggaran yang sangat mahal.
     
  4. Amankan Wi-Fi Anda – Kami telah mengunjungi semua bisnis yang menyediakan jaringan Wi-Fi tunggal baik untuk karyawan maupun tamu mereka, dimana kata sandinya adalah nomor telepon bisnis atau kata yang mudah ditebak. Kata sandi Wi-Fi yang sederhana mungkin memudahkan Anda ketika perlu mengingatnya, tetapi dilihat dari sudut pandang keamanan, kata sandi memberikan ancaman yang signifikan – yang membuat peretas mudah untuk menyusup ke jaringan nirkabel Anda jika mereka telah menebak kata sandinya. Jika tidak dilakukan kontrol jaringan, penyerang di jaringan nirkabel Anda kemungkinan besar akan memiliki akses ke seluruh jaringan internal Anda.

    Jika penyerang menggunakan antena Wi-Fi jarak jauh, mereka bahkan tidak perlu berada terlalu dekat dengan bisnis Anda untuk meluncurkan serangan pada jaringan nirkabel Anda. Kunci Wi-Fi Anda dengan mengubah kata sandi administrator default router Anda, ubah enkripsi kata sandi jaringan Wi-Fi Anda menjadi WPA2 + AES, dan ubah kata sandi Wi-Fi Anda menjadi sesuatu yang panjang dan sulit diingat (atau dipecahkan). Jika Anda mengizinkan pengguna tamu mempunyai akses Wi-Fi ketika mereka mengunjungi organisasi Anda, maka SSID yang terpisah harus diterapkan, dimana para tamu tetap dapat mengakses Internet dengan cara mengisolasi perangkat mereka dari seluruh jaringan Anda.
     
  5. Jadikan Diri Anda Resistan terhadap Malware – Ada beberapa hal yang dapat Anda lakukan untuk membuat bisnis Anda lebih tahan terhadap serangan malware. Opsi yang paling utama yaitu sepenuhnya mengunci workstation karyawan Anda dengan menghapus hak mereka sebagai admin, sehingga baik karyawan maupun malware tidak dapat menginstal apa pun di mesin. Batasi jenis situs web yang dapat dikunjungi karyawan Anda di komputer mereka, situs web berisi film bajakan streaming, pornografi, dan perjudian sering mengandung malware yang menunggu untuk menginfeksi pengunjung yang cukup bodoh mengklik tautan mereka. Pastikan Anda memiliki antivirus (AV) yang bagus di workstation dan jaringan Anda, yaitu yang mengaktifkan pemindaian terhadap semua file yang diunduh serta konten email Anda. Ketika AV diperbarui dengan benar, ia dapat menangkap banyak virus sebelum menyebar ke seluruh jaringan.

Walaupun hal di atas merupakan lima besar ancaman SecureTeam yang dihadapi berbagai usaha kecil-menengah saat ini, namun bukan berarti hanya ancaman tersebut yang dapat memengaruhi bisnis Anda. Seperti yang telah disampaikan, jika Anda dapat melewati kelima ancaman di atas maka Anda akan berusaha lebih jauh untuk memastikan tingkat keamanan yang layak bagi bisnis Anda dan mengurangi peluang menjadi korban secara dramatis.

Pada akhirnya apa pun bisnis Anda, kesadaran manajemen dan pelatihan karyawan tentang ancaman cyber merupakan hal yang sangat penting. Dengan semua berita terbaru mengenai serangan cyber baik yang besar maupun kecil, maka kurangnya pengetahuan tentang lanskap ancaman bukan lagi menjadi suatu alasan. Berita baiknya, ada berbagai ratusan kelompok dan layanan yang dapat membantu meningkatkan keseluruhan postur cyber security dan membantu bisnis kecil Anda, bahkan seringkali secara gratis, untuk mengatasi ancaman ini.

Kami menyarankan minimal Anda berinvestasi dalam Cyber Essentials Certification, yaitu proses sertifikasi dengan harga terjangkau yang dikelola oleh National Cyber Security Centre (NCSC) Inggris yang akan menempatkan perusahaan Anda pada pijakan security minded. Sertifikasi Cyber Essentials bagi bisnis Anda menunjukkan komitmen terhadap keamanan di mata pelanggan Anda.

National Cyber Security Center (NCSC) juga menyediakan panduan cybersecurity yang cerdas bagi bisnis kecil yang dapat Anda unduh secara gratis dan dilengkapi dengan panduan video, infografik, materi pelatihan karyawan, dan daftar tindakan yang dilakukan bisnis kecil untuk meningkatkan cybersecurity perusahaan.

Dengan menerapkan praktik yang hati-hati, proses internal yang baik, dan pendidikan karyawan secara teratur, maka Anda bersama para karyawan dapat melakukan banyak hal untuk membantu mengamankan bisnis Anda dari cybercriminal. Bahkan jika semua yang Anda lakukan melewati proses sertifikasi Cyber Essentials, persyaratan kontrol teknisnya lah yang akan membuat bisnis Anda berada pada fondasi yang lebih kokoh berdasarkan perspektif keamanan serta secara proaktif membantu Anda mempertahankan bisnis dari beragam ancaman cyber.

Share this post

You may also like

Mengapa Pen-Test Tahunan Sudah Tidak Lagi Cukup di Tengah Lanskap Ancaman Siber yang Terus Berubah
Cybersecurity

Mengapa Pen-Test Tahunan Sudah Tidak Lagi Cukup di Tengah Lanskap Ancaman Siber yang Terus Berubah

Tidak sedikit orang yang rutin melakukan medical check-up setiap tahun untuk memastikan kondisi kesehatannya tetap baik. Namun, tidak ada yang benar-benar berasumsi bahwa hasil pemeriksaan tersebut menjamin semuanya akan baik-baik saja selama setahun penuh. Kondisi tubuh bisa berubah. Pola hidup berubah. Risiko penyakit baru dapat muncul sewaktu-waktu. Karena itu, menjaga kesehatan bukan hanya soal melakukan pemeriksaan tahunan, tetapi juga soal pemantauan dan kebiasaan yang dilakukan secara berkelanjutan. Prinsip yang sama berlaku dalam dunia keamanan siber. Selama bertahun-tahun, penetration test tahunan telah menjadi praktik yang umum dilakukan perusahaan. Organisasi menjadwalkan assessment, menerima laporan, melakukan perbaikan, lalu mengulang proses yang sama pada tahun berikutnya. Pada masanya, pendekatan ini cukup memadai karena lingkungan teknologi belum berubah secepat sekarang. Namun situasinya berbeda saat ini. Cloud semakin banyak digunakan. API menjadi fondasi berbagai layanan digital. Tim pengembang merilis fitur baru secara berkala, sementara integrasi dengan pihak ketiga semakin kompleks. Dalam kondisi seperti ini, permukaan serangan sebuah organisasi juga berubah secara terus-menerus. Sebuah sistem yang dinyatakan aman enam bulan lalu bisa saja memiliki profil risiko yang sangat berbeda hari ini. Hal tersebut

ITSEC AsiaITSEC Asia
|
Jan 09, 2026 5 minutes read
AI Penetration Testing vs Penetration Testing Tradisional: Apa Bedanya?
Cybersecurity

AI Penetration Testing vs Penetration Testing Tradisional: Apa Bedanya?

Transformasi digital membuat lingkungan TI semakin kompleks. Infrastruktur cloud berkembang dengan cepat, aplikasi baru terus bermunculan dan permukaan serangan semakin luas. Di saat yang sama, pelaku ancaman juga memanfaatkan otomatisasi dan kecerdasan buatan untuk menemukan celah keamanan dengan lebih cepat. Selama bertahun-tahun, penetration testing tradisional telah menjadi salah satu metode yang paling efektif untuk mengidentifikasi kerentanan sebelum dimanfaatkan oleh penyerang. Namun, dengan perubahan yang terjadi hampir setiap hari, banyak organisasi mulai mencari pendekatan yang dapat memberikan visibilitas secara lebih berkelanjutan. Hal inilah yang mendorong munculnya AI Penetration Testing. Lalu, apa perbedaan antara AI Penetration Testing dan penetration testing tradisional? Apakah AI akan menggantikan peran ethical hacker? Jawabannya tidak sesederhana itu. MEMAHAMI PENETRATION TESTING TRADISIONAL Penetration testing tradisional merupakan proses simulasi serangan yang dilakukan oleh para profesional keamanan siber untuk mengevaluasi kelemahan dalam sistem, aplikasi maupun infrastruktur organisasi. APA YANG DILAKUKAN DALAM PENETRATION TESTING? Secara umum, sebuah engagement penetration testing mencakup: * Pengumpulan informasi dan reconnaissance. * Identifikasi kerentanan. * Eksploitasi dan analisis jalur serangan. * Pengujian privilege escalation. * Verifikasi manual terhadap temuan.

ITSEC AsiaITSEC Asia
|
Jun 15, 2026 5 minutes read
Cybersecurity in 2026 The Rise of Strategic Resilience and Practical Protection
Cybersecurity

Cybersecurity in 2026 The Rise of Strategic Resilience and Practical Protection

Cybersecurity in 2026 is defined by a fundamental shift in mindset. The question organizations now face is no longer “Can we prevent every attack?” but “Can we survive, adapt, and continue operating when an attack inevitably happens?” As cyber threats grow faster, more automated, and more business-disruptive, security is evolving from a purely technical function into a core pillar of organizational resilience. This evolution marks the rise of strategic resilience and practical protection, where cybersecurity is measured not by perfection, but by preparedness, prioritization, and recovery. MEASURING CYBERSECURITY BY BUSINESS IMPACT, NOT TECHNICAL METRICS For years, cybersecurity focused on building stronger walls: firewalls, intrusion prevention, and threat blocking. In 2026, that approach alone is no longer sufficient. Attacks are inevitable, and the real differentiator is how well an organization absorbs impact and recovers. Business resilience reframes cybersecurity as a continuity challenge. Downtime, data unavailability, and operational disruption now represent direct financial and reputational risk. As a result, leadership teams increasingly evaluate security through questions like: How quickly can we detect incidents? How

ITSEC AsiaITSEC Asia
|
Feb 09, 2026 4 minutes read

Receive weekly
updates on new posts

Subscribe