Bagaimana Menjaga Bisnis Anda Aman Saat Online? Panduan terperinci!

Sama seperti organisasi perusahaan besar, bisnis kecil sama-sama terpapar malware dari peretas kapan saja. Data yang dimiliki oleh usaha kecil sama sekali tidak memiliki nilai yang lebih rendah daripada yang dikumpulkan oleh organisasi besar untuk pertumbuhan dan operasi bisnis. Nilai data dan kelemahan dalam tindakan keamanan siber mereka terus-menerus memaparkan bisnis kepada peretas.

Sebuah survei yang dilakukan oleh SBA menunjukkan bahwa 88% pemilik usaha kecil percaya bahwa hanya masalah waktu sebelum mereka menjadi korban serangan cyber. Masalahnya adalah bahwa bisnis ini gagal untuk menginvestasikan sumber daya yang cukup di departemen TI mereka. Dan yang lainnya sama sekali tidak tahu bagaimana mengatasi tantangan tersebut.

Usaha kecil mencari cara untuk memperkuat mekanisme pertahanan mereka agar bisnis mereka tetap aman saat online dengan terus mempelajari cara-cara baru untuk melawan ancaman saat ini dan yang muncul dari dunia maya.

Jenis serangan siber yang sering terjadi pada perusahaan kecil

Mari ketahui tentang beberapa jenis serangan cyber paling umum yang dapat dihadapi bisnis kecil Anda. Anda harus menemukan solusi untuk menjaga bisnis Anda tetap aman saat online dari serangan cyber ini.

Direkomendasikan untuk Anda: Bagaimana Cara Melindungi PC Anda dari Serangan Cyber, Pelacakan, & Malware?

1. Penipuan rekayasa sosial

Tujuan dari jenis serangan ini adalah untuk memanipulasi organisasi agar memberikan data rahasia seperti kata sandi, nomor jaminan sosial, atau informasi kartu kredit. Seringkali, penipuan rekayasa sosial dilakukan dengan email phishing untuk mengirim pembayaran palsu atau permintaan data yang tampaknya berasal dari sumber yang sah.

Misalnya, bisnis kecil yang mencari vendor atau jaringan baru untuk merencanakan operasi harian dapat menjadi korban penipuan rekayasa sosial. Selalu pastikan Anda mengonfirmasi keaslian setiap organisasi sebelum mengklik tautan apa pun, mengisi formulir data online, atau membalas email.

2. Dampak bekerja dari rumah

Sebagian besar usaha kecil lebih memilih untuk mengizinkan beberapa atau semua staf mereka bekerja dari rumah bila memungkinkan. Strategi operasional ini mungkin memiliki manfaat penghematan biaya yang luar biasa tetapi menempatkan bisnis dalam bahaya serangan keamanan siber. Bahkan ketika anggota staf yang berbeda harus bekerja dari jarak jauh dan dari lokasi yang terpisah, organisasi harus tetap berhati-hati untuk meniadakan semua serangan siber di masa pertumbuhan mereka.

3. Serangan malware

Malware umumnya didefinisikan sebagai perangkat lunak, virus, atau ransomware yang dirancang untuk mengganggu dan menghancurkan konektivitas komputer atau jaringan atau untuk memungkinkan penyusup memperoleh informasi rahasia. Kebanyakan orang cenderung mengasosiasikan ransomware dengan organisasi besar saja. Namun, Anda akan terkejut mengetahui bahwa antara 50% dan 70% ransomware mempengaruhi usaha kecil dan menengah. Ini sebagian alasan mengapa sebagian besar bisnis ini runtuh dalam enam bulan awal operasi.

Kasus serangan cyber baru-baru ini

Mempelajari sifat modern dari serangan siber, yaitu definisi serangan siber dan dampak negatifnya dapat membantu menjaga bisnis Anda aman dari segala bentuk ancaman siber online.

Pelanggaran keamanan di Capital One Corporation

Capital One, sebuah perusahaan jasa keuangan, menemukan sistemnya telah diretas pada Juli 2019. Para penjahat berhasil mendapatkan data pribadi milik pelanggan usaha kecil yang mencari layanan kartu kredit dengan korporasi. Analis keamanan memperkirakan pencurian data mempengaruhi sekitar 100 juta orang (link eksternal) di AS dan enam juta lainnya di Kanada.

Ransomware Weather Channel

Serangan ini terjadi pada April 2019 dan ditujukan ke Weather Channel. Setelah serangan itu, jaringan televisi disusupi oleh serangan perangkat lunak berbahaya (tautan eksternal) pada pukul 6 pagi, tepat saat akan ditayangkan. Setelah sekitar dua jam, operasi layanan normal dipulihkan menggunakan sistem cadangan. Strategi turnaround berhasil karena kesiapsiagaan keamanan siber TV dalam keadaan siaga tinggi.

Serangan siber terhadap Persepsi Bea Cukai dan Perlindungan Perbatasan AS

Serangan ini terjadi pada Juni 2019. Bea Cukai dan Perlindungan Perbatasan AS (CBP) mengkonfirmasi bahwa gambar wajah dan plat nomor telah dicuri. Serangan ini terutama mempengaruhi jaringan subkontraktor perusahaan, Perceptics. Diperkirakan bahwa para penyerang membawa sekitar 100.000 gambar individu yang diambil di satu titik masuk perbatasan darat.

Pelanggaran keamanan cyber Citrix

Pada Maret 2019, FBI mengetahui bahwa peretas telah mengakses dan mencuri sejumlah besar data sensitif. Mereka menyewa Citrix, sebuah perusahaan perangkat lunak untuk menangani situasi tersebut. Investigasi menunjukkan bahwa kelompok penjahat dunia maya mengandalkan serangkaian teknik seperti "penyemprotan kata sandi" untuk mendapatkan akses ke email, file, dan file bisnis penting.

Di Texas, serangan ransomware

Serangan ini terjadi pada Agustus 2019. Sekitar waktu inilah diketahui bahwa organisasi yang bekerja sama dengan pemerintah daerah di 23 kota dan kota kecil di Texas telah diserang oleh sekelompok penyerang cyber yang terorganisir. Para penyerang menghentikan aliran layanan pemerintah di kota-kota kecil sementara mereka menuntut uang tebusan.

Apa strategi terbaik untuk meningkatkan keamanan siber untuk usaha kecil?

“Organisasi kecil seringkali tidak memiliki sumber daya, uang tunai, atau keahlian untuk menyelidiki secara manual banjir peringatan keamanan siber ini. Di ujung lain spektrum, sangat cepat menjadi tidak terukur untuk perusahaan besar. Mereka mungkin memiliki tim keamanan khusus dan anggaran keamanan yang lebih besar. Tetapi mereka menjalankan lusinan solusi titik tunggal ini.” – seperti yang dijelaskan oleh David Atkinson dalam salah satu artikelnya yang diterbitkan. David adalah spesialis keamanan cyber yang merupakan pendiri dan CEO SenseOn.

Mari kita bahas beberapa strategi paling terbukti yang dapat Anda terapkan untuk meningkatkan keamanan dunia maya organisasi Anda agar bisnis Anda tetap aman saat online.

Pendidikan

Ada kebutuhan untuk terus mendidik staf Anda tentang cara-cara baru menangani ancaman dunia maya yang muncul. Ini karena penjahat dunia maya menyempurnakan perdagangan mereka setiap hari. Jika staf Anda tahu cara meningkatkan protokol keamanan siber mereka, maka bisnis Anda akan jauh lebih aman.

Anda mungkin perlu mengirimkan pengingat terus-menerus kepada karyawan Anda untuk menghindari membuka file atau mengikuti tautan dari sumber yang tidak dikenal. Juga, pertimbangkan untuk memberi karyawan Anda proses untuk mengenkripsi data pribadi atau sensitif dan melatih mereka tentang cara mengonfirmasi keaslian permintaan pembayaran acak.

Anda mungkin menyukai: 7 Cara Bagaimana Kesalahan Manusia Dapat Menyebabkan Pelanggaran Keamanan Siber.

Praktik aman di perangkat yang berfungsi

Sebagian besar serangan dunia maya terjadi sebagai akibat dari kata sandi yang lemah, disusupi, atau hilang. Di dunia modern, di mana kebanyakan orang lebih suka bekerja dengan perangkat masing-masing, sangat penting bahwa semua jaringan dan kata sandi dilindungi dan disimpan dengan aman. Cara lain adalah dengan memaksa staf Anda untuk mengubah kata sandi mereka setiap 60 atau 90 hari.

Pastikan bisnis Anda bekerja dengan platform dan mitra tepercaya

Kekuatan sistem keamanan siber Anda bergantung pada keandalan platform dan mitra yang digunakan oleh bisnis Anda. Lihat informasi di bawah ini:

• Pertimbangkan untuk menggunakan Firewall Aplikasi Web (WAF) untuk melindungi situs Anda.
• Pastikan industri kartu pembayaran – Standar Keamanan Data (PCI-DSS) platform e-niaga Anda mematuhi Level 1. Dengan begitu, bisnis Anda terlindungi dari pelanggaran keamanan data digital yang mungkin memengaruhi seluruh sistem pembayaran, bukan hanya satu kartu .
• Dedikasikan anggota staf di organisasi Anda untuk berulang kali menambal kelemahan keamanan guna menurunkan kemungkinan serangan siber.
• Pastikan setiap komputer di organisasi bisnis Anda memiliki perangkat lunak antivirus aktif. Antivirus sangat penting bahkan ketika staf Anda terlatih dengan baik tentang cara mengidentifikasi email phishing.

Lindungi perangkat keras perusahaan Anda

Terkadang, pencurian aset fisik perusahaan dapat menjadi penyebab hilangnya data. Inilah sebabnya mengapa Anda harus mengambil tindakan ekstra untuk melindungi server, ponsel, laptop, dan gadget Anda lainnya dari pencurian. Anda mungkin perlu memasang kamera keamanan dan alarm di bisnis Anda atau mempertimbangkan untuk mengunci komputer dan server secara fisik agar tetap di tempatnya. Terlepas dari dari mana staf Anda bekerja, baik di rumah, di kantor, atau di tempat kerja bersama, pastikan mereka mengetahui pentingnya menjaga keamanan peralatan perusahaan.

Tingkatkan tingkat keamanan sistem email Anda

Menurut laporan Symantec dari 2019 di Internet Security Threat Report, hampir setengah dari lampiran email berbahaya berasal dari file office.

Karyawan Anda perlu mengambil tindakan pencegahan yang diperlukan, seperti menghindari membuka email atau tautan yang mencurigakan. Pelajaran ini dapat dimasukkan dalam skema pelatihan karyawan. Secara bersamaan, dokumen yang berisi data pribadi klien harus dienkripsi dari ujung ke ujung, sehingga penerima menggunakan kata sandi untuk membuka dokumen.

Perkuat data

Terlepas dari tindakan pencegahan, yang Anda ambil untuk melindungi bisnis Anda dari serangan dunia maya, Anda tidak akan pernah bisa terlalu yakin akan kesuksesan. Oleh karena itu, kami menyarankan Anda untuk memperkuat informasi penting berikut:

• database perusahaan.
• Dokumen keuangan.
• Dokumen sumber daya manusia.
• Dokumen yang menunjukkan piutang atau hutang perusahaan.

Pastikan Anda mencadangkan semua informasi bisnis Anda yang tersimpan di drive penyimpanan online dan berulang kali mengonfirmasi bahwa sistem Anda berfungsi dengan benar.

Mengembangkan rencana holistik

Rencana keamanan holistik perlu memasukkan program pelatihan staf dan rencana respons yang tepat terhadap ancaman dunia maya. Langkah awal menjaga jaringan bisnis Anda adalah memastikan anggota staf Anda mengetahui semua kebijakan dan proses keamanan.

Pelatihan karyawan perlu sering dilakukan. Misalnya, dapat dilakukan setiap tahun atau setengah tahun untuk memberi karyawan pelajaran aktual dan kursus penyegaran untuk menjaga sistem keamanan siber yang kokoh. Selain itu, Anda harus membimbing karyawan Anda untuk menguasai kebutuhan untuk memperbarui perangkat lunak mereka, memenuhi kewajiban keamanan yang diperlukan, dan memahami apa yang perlu dilakukan untuk mendeteksi dan menangani potensi pelanggaran keamanan.

Semakin cepat Anda merespons serangan cyber, semakin mudah untuk menangani potensi kerusakan sedang.

Rencana respons yang ideal perlu memiliki informasi penting seperti:

• Orang yang akan dihubungi.
• Lokasi penyimpanan data organisasi dan backup data.
• Kapan harus memanggil penegak hukum atau publik untuk memberi tahu mereka tentang pelanggaran tersebut.

Komisi Komunikasi Federal memberi pemilik usaha kecil perencana siber untuk membantu mengembangkan rencana keamanan siber untuk bisnis tersebut. Anda dapat membuat rencana keamanan cyber yang disesuaikan di bawah halaman setelah Anda selesai membuatnya.

Lindungi koneksi Wi-Fi Anda

Pada saat pembelian, peralatan jaringan Wi-Fi tidak aman. Perangkat biasanya memiliki kata sandi default, tetapi selalu disarankan untuk mengenkripsi perangkat dengan kata sandi khusus Anda sendiri. Router harus mengizinkan Anda untuk memilih jenis tingkat keamanan kata sandi yang akan digunakan; kami sarankan menggunakan kode Wi-Fi Protected Access II (WPA2) yang paling aman.

Secara bersamaan, Anda harus menyembunyikan jaringan Anda untuk memastikan router tidak menyiarkan nama jaringan Anda. Untuk memberikan akses kepada pelanggan akses ke Wi-Fi, yang terbaik adalah membuat akun "tamu" yang menggunakan kata sandi terpisah dan pengaturan keamanan yang berbeda untuk menjauhkan mereka dari jaringan utama.

Lindungi sistem pembayaran Anda

Untuk melindungi pemroses pembayaran bisnis Anda, hubungi lembaga perbankan Anda untuk memastikan perangkat lunak sistem diperbarui. Harap dicatat bahwa sistem pembayaran yang kompleks lebih sulit untuk diamankan. Namun, Dewan Standar Keamanan Industri Kartu Pembayaran memberikan panduan untuk membantu Anda menentukan sistem yang akan digunakan dan cara mengamankannya.

Anda mungkin juga menyukai: 17 Tips Keren untuk Menulis Kebijakan Keamanan Siber yang Tidak Menyebalkan.

Bagaimana cara melaporkan insiden kejahatan dunia maya?

Sayangnya, serangan siber terhadap usaha kecil sering terjadi. Oleh karena itu, korban serangan siber perlu mengetahui langkah-langkah yang tepat untuk diikuti saat menangani kasus kejahatan siber.

Di Inggris, semua kasus cybercrime dilaporkan ke Action Fraud (external link). Action Fraud kemudian meneruskan kasus tersebut ke Biro Intelijen Penipuan Nasional dan memberikan nomor referensi kejahatan polisi.

Jika keuangan bisnis Anda terancam, pastikan Anda menghubungi bank Anda sesegera mungkin untuk menggagalkan upaya apa pun di rekening bank Anda dan untuk memulai penyelidikan atas penipuan tersebut. Selain itu, hubungi perusahaan asuransi Anda dan segera cari bantuan yang diperlukan jika bisnis Anda memiliki asuransi cyber.

Kasus, di mana informasi bisnis dicuri atau disusupi, kemungkinan besar akan melanggar GDPR. Oleh karena itu, insiden seperti itu perlu dilaporkan ke ICO sebelum lewat dari 72 jam untuk mengurangi potensi hukuman.

Baik bisnis besar maupun kecil memiliki banyak manfaat dari paket keamanan siber yang solid. Memastikan Anda menerapkan proses keamanan informasi dan menginstal perangkat lunak antivirus dan antispyware yang andal adalah cara terbaik untuk mencegah serangan kejahatan dunia maya pada bisnis Anda.

Ini juga akan membantu untuk memasukkan asuransi cyber dalam polis asuransi bisnis kecil Anda. Jika terjadi serangan siber, perlindungan asuransi akan membantu mengurangi biaya pemulihan data, perbaikan sistem, manajemen reputasi, dan pembelaan hukum.