6 Tips Aman Transformasi Digital Bagi UKM
Seiring transisi menuju new normal, UMKM diharapkan mampu beradaptasi dengan kondisi yang ada melalui transformasi digital. Selain menyediakan lapangan pekerjaan yang luas, dampak masif lainnya dari keberadaan UKM di dalam negeri adalah bahwa sektor tersebut telah menyumbang hampir 60 persen dari produk domestik bruto. Pemerintah juga turut mengerahkan upaya dalam mendukung sektor UKM di Indonesia.
Menyadari UKM menjadi pilar penting dalam pemulihan ekonomi di masa pandemi, pemerintah mengalokasikan dana sebesar Rp 123,46 triliun untuk mendukung mereka dalam membangun bisnis di platform digital serta mengembalikan produktivitas secara berangsur. Sebagai kontributor jumlah UKM terbesar di Asia Tenggara, sektor UKM Indonesia juga dipandang sebagai target yang menguntungkan bagi para pelaku kejahatan dunia siber.
Untuk paruh pertama tahun ini menunjukkan terdapat sebanyak 406.229 upaya phishing diblokir terhadap UKM di Tanah Air, diikuti upaya ransomware pada 268.166 dan 720.300 upaya penambangan kripto.
Untuk UKM yang saat ini meluncurkan bisnis di ekosistem digital, berikut adalah beberapa rekomendasi yang dapat diterapkan untuk memperkuat pertahanan infrastruktur keamanan dalam melakukan transformasi digital.
1. Pembaruan sertifikasi keamanan situs perusahaan
Setiap situs web yang meminta atau memproses data pengguna wajib memiliki sertifikat SSL. Ini dilakukan untuk melindungi informasi yang dimasukkan oleh pengunjung, dan situs tanpa sertifikat SSL dapat dianggap tidak aman, sehingga akan memengaruhi calon pelanggan.
Dengan kepemilikan sertifikat SSL, Anda juga harus memperhatikan masa berlaku, tergantung pada otoritas pengikatnya, sertifikat memerlukan penerbitan ulang setiap satu, tiga hingga 12 bulan. Sangat direkomendasikan untuk menerapkan pengingat dalam melakukan perpanjangan sertifikat ini.
2. Memperbarui Firmware Router
Semakin lama usia perangkat lunak, semakin besar kemungkinan mengandung kerentanan, maka sangat penting untuk selalu memperbarui keseluruhan perangkat lunak. Router memiliki perangkat lunak bawaan-firmware-yang seiring waktu menjadi usang dan rentan. Pelaku kejahatan siber kemudian dapat memanfaatkan firmware lama untuk menyusup ke jaringan perusahaan. Oleh karena itu penting untuk menginventarisasi seluruh peralatan jaringan perusahaan, dan memeriksa konsol administrasi untuk melihat apakah versi baru firmware router telah muncul setidaknya setiap beberapa bulan.
3. Blokir otorisasi yang tidak perlu
Upaya balas dendam dunia maya terhadap rekan kerja/atasan itu nyata. Mantan karyawan yang tidak puas dengan kebijakan perusahaan dapat melancarkan serangan jika akun dan akses mereka ke jaringan perusahaan tidak ditutup secara tepat waktu. Oleh karena itu penting untuk membatasi akses perusahaan, dengan hanya memberikannya kepada pihak internal dan segera menutupnya dari karyawan yang sudah tidak lagi bekerja. Melakukan audit rutin juga sangat dianjurkan. Jika karyawan berganti divisi, misalnya, hak akses divisi lama perlu dicabut, jika tidak risikonya akan sangat merugikan seperti serangan siber tentunya.
4. Selalu membuat cadangan salinan data
Mencadangkan data akan membantu melindungi pelaku UKM dari beberapa ancaman berbahaya, seperti ransomware, kecerobohan karyawan, dan lain-lain. Sangat disarankan untuk membuat cadangan secara otomatis.
Namun, Anda tetap harus memeriksa penyimpanan data secara berkala. Apakah program backup berjalan dengan lancar? Apakah alamat penyimpanannya benar, atau apakah orang asing mengubahnya secara diam-diam?
Jika menyimpan di cloud, periksa pengaturan secara berkala dan membeli ruang tambahan sebelum Anda membutuhkannya.
5. Lakukan pembaruan lisensi antivirus di server
Server yang tidak terlindungi dapat menyebabkan berbagai insiden, mulai dari kebocoran data hingga meng-hosting sumber daya berbahaya di infrastruktur perusahaan sehingga mengubah kantor Anda menjadi cryptopharm. Terapkan pengingat berkala pada kalender untuk memperbarui perlindungan server.
6. Adaptasi Otomatisasi Solusi Keamanan
Keamanan terbaik adalah solusi yang mempermudah pekerjaan para departemen TI dan bukan mempersulit. Jika bisnis kamu berkembang pesat, atau sedang dalam fase transformasi digital, kemungkinan sumber daya terus-menerus direntangkan.
Biztech memiliki layanan yang dapat melengkapi perlindungan titik akhir dengan memberikan visibilitas penuh dan kemampuan untuk menerapkan analisis penyebab utama, untuk pemahaman lengkap tentang status pertahanan perusahaan terhadap ancaman tingkat lanjut.
Spesialis keamanan TI kami, dibekali dengan informasi dan wawasan yang diperlukan untuk penyelidikan efektif serta tanggapan cepat dan akurat terhadap insiden sebelum kerusakan dapat terjadi.
Tertarik untuk mencari tahu lebih lanjut? Hubungi kami melalui kolom chat ya!