Inilah Mengapa Usaha Kecil Menjadi Target Ideal Hacker!

Selama beberapa dekade, usaha kecil tidak mungkin menjadi target serangan peretasan dan pelanggaran data oleh peretas. Peretas kurang tertarik untuk menyerang bisnis kecil berprofil rendah dan merek yang relatif tidak dikenal dengan sumber daya keuangan yang lebih sedikit. Dan inilah mengapa, setiap kali Anda memikirkan tentang serangan siber yang canggih pada perusahaan, hal pertama yang muncul di benak Anda adalah pelanggaran skala besar terhadap perusahaan besar seperti Facebook, Google, Yahoo, Equifax, dan T-Mobile. Pelanggaran besar-besaran menjadi berita utama, tetapi ketika terjadi pada usaha kecil, jarang menjadi berita.

Selain itu, banyak pemilik usaha kecil tidak merasa berisiko dari serangan siber dan percaya bahwa mereka terlalu kecil untuk diserang. Dengan demikian, mereka tidak mengambil tindakan pencegahan keamanan yang tepat untuk melindungi bisnis mereka dari penjahat online, scammer, dan peretas. Namun, survei terbaru oleh The Manifest menemukan bahwa 15 persen usaha kecil mengalami pelanggaran data, peretasan, atau virus pada tahun 2019.

Mengapa Peretas Menargetkan Bisnis Kecil?

Hal ini membuktikan bahwa usaha kecil menengah memang rentan dan bisa menjadi korban serangan yang ditargetkan. Sebenarnya, ancaman keamanan siber ada di sekitar kita. Yang mengatakan, berikut adalah tiga alasan mengapa peretas semakin menargetkan lebih banyak bisnis kecil:

Direkomendasikan untuk Anda: Tips Manajemen & Penilaian Risiko Keamanan Siber untuk Bisnis Kecil.

1. Kurangnya Protokol dan Peraturan Keamanan yang Ketat

Aliansi Keamanan Siber Nasional melaporkan bahwa 83 persen usaha kecil Amerika tidak memiliki protokol keamanan yang ketat dan 69 persen tidak memiliki rencana keamanan siber sama sekali. Sebagian besar bisnis ini mengandalkan pengetahuan dan keahlian karyawan mereka yang terbatas dalam keamanan siber untuk mengamankan dan melindungi data mereka. Ini membuat mereka menjadi sasaran empuk bagi peretas dan seniman scam.

Kenyataannya adalah banyak pemilik usaha kecil tidak menganggap diri mereka sebagai target dan dengan cepat mengadopsi mentalitas "itu tidak akan terjadi pada saya". Dalam beberapa kasus, pemilik bisnis tetap tidak tahu apa-apa tentang kurangnya keamanan internet di perusahaan mereka. Proses pemikiran inilah yang menempatkan usaha kecil dalam risiko. Sebuah bisnis tidak perlu memiliki banyak uang—atau bahkan arus kas yang positif—untuk menjadi target.

2. Usaha Kecil Memiliki Data Sensitif

Seperti yang disebutkan sebelumnya, bisnis kecil sering berasumsi bahwa peretas hanya tertarik pada perusahaan dan organisasi besar dengan banyak data dan informasi pelanggan. Dan karena mereka hanya memiliki sedikit catatan karyawan atau keuangan, mereka yakin tidak dapat menarik perhatian yang tidak diinginkan dari penjahat dunia maya. Yang benar adalah bahwa peretas memahami nilai sebenarnya dari data dan informasi, dan tidak perlu banyak bisnis untuk mendapatkan perhatian mereka.

Faktanya, 43 persen dari semua serangan siber yang dilaporkan pada 2019 ditargetkan pada bisnis kecil, menurut Laporan Investigasi Pelanggaran Data Verizon. Dengan hampir setengah dari semua bisnis yang ditargetkan adalah bisnis kecil, penting untuk dicatat bahwa ini adalah peningkatan yang tajam dibandingkan dengan beberapa tahun yang lalu. Pada tahun 2019 saja, ada peningkatan 424% dalam pelanggaran bisnis kecil keamanan siber baru.

Percaya atau tidak, organisasi kesehatan dan perusahaan kaya data lainnya bukanlah satu-satunya jenis bisnis yang ada dalam radar peretas. Bahkan usaha kecil membawa lebih banyak data dan informasi daripada yang mereka anggap berharga. Peretas menargetkan catatan bisnis kecil yang menyimpan data penting seperti nomor kartu kredit dan menjual informasi ini di pasar gelap. Dan karena ini merupakan sumber pendapatan yang baik bagi mereka, mereka terus menargetkan bisnis ini. Seperti bisnis kecil lainnya, menjalankan bisnis kecil berarti Anda harus menghadapi kenyataan melindungi data karyawan dan pelanggan serta mengelola data tersebut sebaik mungkin.

3. Mereka Kurang Sumber Daya untuk Berinvestasi dalam Tindakan Perlindungan

Banyak usaha kecil yang dirugikan dalam hal melindungi data mereka. Sebagian besar mereka kekurangan dana dan sumber daya untuk berinvestasi dalam langkah-langkah keamanan yang dimiliki bisnis tingkat perusahaan. Bisnis yang lebih besar menyadari bahaya serius yang ditimbulkan oleh peretas. Akibatnya, mereka mendedikasikan sejumlah besar sumber daya untuk melindungi perusahaan mereka. Dengan bisnis yang lebih besar bahkan lebih sulit untuk diserang, ini membuat bisnis kecil secara signifikan lebih rentan. Akibatnya, mereka menjadi sasaran empuk serangan siber.

Tetapi kenyataannya, berinvestasi dalam tindakan perlindungan tidak harus semahal dan serumit kelihatannya. Untuk pemilik bisnis yang tidak sepenuhnya memahami dunia TI dan keamanan, yang terbaik adalah bekerja dengan perusahaan keamanan internet pihak ketiga. Pihak ketiga tersebut dapat membuat Anda bangun dan berjalan dengan aman dan cepat serta memberi Anda dan staf Anda pelatihan kesadaran keamanan yang penting.

Tindakan Perlindungan untuk Pemilik Usaha Kecil

Hal terakhir yang Anda inginkan sebagai pemilik usaha kecil adalah kehilangan ratusan ribu dolar karena pelanggaran data yang sebenarnya bisa Anda cegah. Lebih dari 60 persen usaha kecil gulung tikar dalam waktu enam bulan setelah serangan siber, menurut Aliansi Keamanan Siber Nasional. Oleh karena itu, sangat penting bagi Anda untuk melindungi bisnis Anda, terlepas dari sumber daya yang Anda miliki. Berikut adalah 5 tips untuk membantu Anda menjaga aset dan data Anda tetap aman.

Anda mungkin menyukai: 7 Tips untuk Membantu Bisnis Anda Beradaptasi Mengikuti COVID-19.

1. Mulailah dengan Menyadari bahwa Anda adalah Target

Seperti disebutkan, usaha kecil saat ini telah menjadi target ideal untuk pelanggaran data. Pemilik usaha kecil sekarang harus menghadapi kenyataan dan menghentikan rasa aman palsu yang telah mereka alami selama bertahun-tahun. Semua data Anda berharga dan membutuhkan perlindungan dari ancaman dunia maya. Jadi, sebelum Anda mulai mengkhawatirkan hal lain, ketahuilah bahwa bisnis Anda adalah target yang ideal dan Anda perlu mengambil tindakan perlindungan yang diperlukan.

Masih tidak menganggap serius ancaman digital? Ada beberapa cerita horor tentang usaha kecil yang menderita peretasan digital. Memahami apa yang terjadi pada mereka dapat membantu menempatkan segala sesuatunya ke dalam perspektif. Satu perusahaan, Volunteer Voyagers, menjadi target ancaman $14.000. Meskipun ini mungkin tampak seperti jumlah yang kecil, itu cukup untuk satu pemilik bisnis yang menjalankan organisasi nirlaba kemanusiaan. Bisnis kecil lainnya di Kentucky menjadi korban serangan ransomware dan membayar tebusan $150.000 dalam Bitcoin untuk mengambil data mereka (meskipun permintaan awal peretas adalah $400.000).

2. Pasang Perlindungan yang Sesuai

Yang diperlukan seorang peretas untuk menyerang dan mengkompromikan sistem Anda adalah satu upaya yang berhasil. Dan ini masalah "kapan", bukan "jika". Anda perlu membuat sistem untuk menangani segala kemungkinan konsekuensi dari serangan siber, jika hal itu pernah terjadi pada bisnis Anda. Beberapa langkah yang perlu Anda terapkan antara lain:

• Memperbarui semua browser dan sistem Anda setiap kali pembaruan baru keluar.
• Menerapkan kebijakan kata sandi.
• Menerapkan kebijakan pemantauan keamanan.
• Memiliki sistem untuk verifikasi identitas menyeluruh untuk setiap pengguna.
• Membuat rencana respon insiden.
• Menginstal perangkat lunak anti-virus di semua komputer Anda (dan tetap perbarui).
• Melakukan pengujian penetrasi secara berkala.

3. Latih Karyawan Anda dengan Benar

Faktanya, karyawan telah dilaporkan menjadi penyebab nomor satu pelanggaran data di bisnis kecil. Berikan tim Anda pelatihan berkelanjutan tentang praktik terbaik keamanan siber dan keamanan siber.

Anda juga harus menyampaikan potensi risiko. Sebagai pemilik bisnis, karyawan juga cenderung mengadopsi mentalitas "itu tidak akan terjadi pada kita". Ingatkan mereka bahwa bukan hanya bisnis Anda yang bisa bermasalah jika Anda menghadapi peretasan, tetapi juga data pribadi dan pekerjaan mereka berisiko jika peretasan terjadi. Sekitar 60 persen bisnis kecil yang menjadi sasaran serangan online gulung tikar dalam waktu enam bulan. Menjadi transparan tentang risiko memungkinkan tim Anda untuk lebih berkomitmen dan berinvestasi secara pribadi dalam keamanan kesehatan organisasi Anda.

4. Cadangkan Data Penting

Bukan hal yang aneh bagi bisnis untuk kehilangan data penting setelah serangan malware atau peretas untuk mendapatkan akses dan mengenkripsi komputer yang secara efektif memblokir pengguna untuk mengambil file mereka kecuali mereka membayar ribuan dolar. Dan ini terjadi pada usaha kecil lebih dari yang Anda pikirkan. Sebagai pemilik usaha kecil, penting bagi Anda untuk mencadangkan data secara teratur dengan menyimpannya di cloud yang aman. Ini akan memastikan Anda memiliki akses ke data Anda, bahkan setelah pelanggaran cyber, dan membantu Anda menanamkan pendekatan pencegahan.

Menghadapi sistem yang disusupi adalah satu hal, tetapi kehilangan semua data Anda dapat melumpuhkan atau membunuh bisnis Anda sepenuhnya. Tulis daftar skenario terburuk dan bagaimana bisnis Anda dapat mengatasinya. Ini membantu memastikan bahwa solusi Anda selaras dengan potensi ancaman.

Anda mungkin juga menyukai: Meningkatnya Kebutuhan akan Keamanan Siber: 10 Tips untuk Tetap Terlindungi Saat Daring.

5. Menerapkan Sistem yang Mudah dan Berkelanjutan

Beberapa usaha kecil siap untuk mengelola ancaman siber dan target peretas sendiri. Namun, sebagian besar merasa sulit untuk menerapkan langkah-langkah keamanan siber yang diperlukan secara internal. Bisnis ini menggunakan tenaga profesional untuk secara teratur mengaudit sistem mereka dan melakukan pelatihan secara berkelanjutan. Jika Anda kewalahan dengan tuntutan bisnis Anda, pertimbangkan opsi ini. Ini akan memberi tim TI internal Anda memiliki lebih banyak waktu untuk menciptakan solusi baru bagi bisnis Anda. Anda juga akan merasa tenang karena data pelanggan Anda juga dilindungi dari serangan yang ditargetkan.