Hati-hati, Trojan Pencuri Password Incar UMKM di Indonesia

Uzone.id - UMKM masih menjadi tulang punggung perekonomian di Indonesia dengan kontribusi mencapai 61 persen pada PDB Indonesia. Hingga saat ini, sebanyak 20,24 juta UMKM sudah menggunakan platform digital.

Angka ini menjadi catatan positif bagi pemerintah yang terus menggaungkan transformasi digital di semua sektor. Namun ini juga menjadi concern bagi pelaku UMKM di ruang digital.

Sebanyak 11,2 juta serangan web terhadap UMKM di Asia Tenggara tercatat selama paruh pertama 2022. Jutaan serangan ini terjadi hanya dalam waktu 6 bulan dan menginfeksi pengguna dari Indonesia, Vietnam, dan Thailand.

Dari negara Asia Tenggara yang diserang, Indonesia mencatat angka yang paling tinggi dengan catatan penyerangan web sebanyak 5,1 juta lebih. Disusul oleh Vietnam 2 juta serangan, Thailand 1,4 juta, Malaysia sebanyak 1,3 juta dan Filipina 650 ribu serangan dan lainnya.

Preview

Dilansir dari laporan Kaspersky, Senin, (17/10), ancaman web dapat muncul akibat dari sejumlah kemungkinan, yaitu oleh kerentanan pengguna akhir (end-user), pengembang atau operator layanan web, atau layanan web itu sendiri.

“Menurut laporan terbaru kami, kerugian yang dapat ditimbulkan dari pelanggaran data tunggal terhadap UMKM mencapai USD74 ribu pada tahun 2021,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Kaspersky juga mendeteksi sebanyak 373,138 Trojan-PSW (Password Stealing Ware) yang mencoba menginfeksi UMKM di wilayah tersebut. Indonesia menjadi negara kedua paling banyak menangkap trojan pencuri password dengan angka 86 ribu. Yang pertama adalah Vietnam dengan jumlah trojan 86 ribu.

Baca juga: iPhone 13 Pro Max Jadi ‘Hadiah’ Ferdy Sambo untuk Bharada E

“Pemilik bisnis UMKM mungkin berpikir perusahaan mereka terlalu kecil untuk menjadi target para penjahat dunia maya. Ada logika tertentu karena penyerang biasanya mencari keuntungan maksimal dari upaya minimal,” kata Yeo. 

Yeo menambahkan, namun UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi.

Agar UMKM bisa terhindar dari serangan web dan pencurian kata sandi Trojan, berikut beberapa tips nya:

Pertama, ikuti prinsip hak istimewa terkecil. Artinya, seorang karyawan harus memiliki hak akses minimum — cukup hanya terbatas untuk melakukan tugas mereka.

Kedua, ketahui persis dimana informasi penting Anda disimpan, dan siapa yang memiliki akses ke sana.

Ketiga, budaya keamanan siber perusahaan yang matang membantu mencegah banyak ancaman siber.

Keempat, semua kata sandi harus disimpan dalam pengelola kata sandi yang aman.

Kelima, anjurkan karyawan untuk mengunci komputer mereka saat meninggalkan meja. 

Terakhir, pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya.