Thursday, August 23, 2018

Alasan Cyber Crime Banyak Menyerang Bisnis Kecil dan Bagaimana Solusinya




Sebagian besar bisnis kecil kurang memiliki kesadaran terhadap pentingnya proteksi dan keamanan data perusahaannya, sehingga sering menjadi sasaran empuk atau target utama serangan cyber crime, terutama pencurian data yang dilakukan oleh hacker. Keadaan ini semakin mengkhawatirkan dengan ditambah tidak adanya rasa kepedulian dari pemilik bisnis karena bersumber dari adanya stigma bahwa bisnis kecil tidak memiliki resiko sama besar terhadap pembajakan, peretasan maupun pencurian data dibandingkan dengan bisnis dengan skala lebih besar. Serangan cyber crime pada dasarnya tidak mengenal seberapa besar perusahaan tersebut, melainkan tracking perusahaan tersebut, misalnya saja berapa banyak kunjungan dan transaksi yang terjadi pada website. Semua resiko akan sama besar jika sebuah perusahaan skala kecil atau startup memiliki hal yang diinginkan oleh peretas demi tujuan keuntungan pribadi mereka.

Bisnis kecil sering dipandang sebelah mata tidak memiliki potensi untuk mendapat serangan cyber crime dibandingkan dengan bisnis skala besar. Masih banyak pemikiran tentang website bisnis kecil yang diserang oleh peretas bukanlah sebuah media daring yang menarik jika dibandingkan dengan website yang lebih besar lainnya dengan jumlah kunjungan traffic yang tinggi. Hal ini merupakan sebuah pandangan yang bias karena dugaan tersebut bisa saja keliru. Ketika Anda mengira atau mendengar sesuatu tidak terjadi, maka secara otomatis Anda akan berasumsi bahwa hal tersebut benar-benar tidak terjadi, padahal kenyataannya tidak. Pandangan akan hal tersebut juga berimbas pada pola pikir para pelaku bisnis kecil yang akan membuat website perusahaannya. Kebanyakan pemilik bisnis tersebut tidak akan memikirkan keamanan data sebagai aspek penting dan prioritas utama dalam membuat website. Langkah-langkah preventif  untuk melindungi semua data dan aset yang dimiliki pun hanya sebatas keamanan yang mendasar dan sangat mudah diakses oleh peretas.



Bisnis Kecil dan Karakteristiknya
Img : Stocksnap

Bisnis kecil didefinisikan sebagai sebuah perusahaan startup, rekanan atau perseorangan yang memiliki jumlah karyawan lebih sedikit dan atau memiliki pendapatan yang lebih sedikit jika dibandingkan dengan perusahaan dengan skala menengah maupun atas. Bisnis yang dikategorisasikan sebagai bisnis kecil biasanya termasuk dalam kategori Usaha Mikro Kecil Menengah (UMKM) yang memiliki omzet kurang lebih 2,5 Milyar dan dengan aset kurang dari 500 juta Rupiah berdasarkan Undang-undang No. 20 Tahun 2008 tentang Usaha Mikro, Kecil, dan Menengah. Bisnis kecil ini biasanya didorong dan dibantu oleh pemerintah untuk membenahi infrastruktur fisik, finansial hingga digitalisasi berupa pengadaan website dan pemasaran menggunakan media sosial.

Di beberapa negara, termasuk Indonesia, kategori bisnis kecil ini termasuk service di bidang retail dan customer goods seperti toko serba ada, grosir, toko roti, toko makanan, atau di bidang jasa (tukang kayu, bangunan atau teknisi listrik) yang dalam menjalankan bisnisnya belum terstruktur seperti perusahaan besar. Karakter lainnya adalah sistem pembukuan yang masih sederhana dan belum melibatkan sistem pembukuan yang kompleks atau standar akuntansi.

Dari segi modal, bisnis kecil masih menggunakan modal terbatas yang mengakibatkan efisiensi dan lebih berfokus pada core business mereka dibanding dengan support business seperti pemakaian website dan kepedulian terhadap sistem keamanan informasi. Modal yang terbatas dan pengalaman manajerial yang belum memadai serta sistem pembukuan yang masih belum komprehensif mengakibatkan bisnis kecil susah mendapatkan pinjaman modal daribBank untuk mengembangkan bisnisnya.


Bisnis Kecil Rentan Terkena Serangan Cyber Crime
Img : Stocksnap

Bisnis kecil sesuai dengan karakteristiknya yang telah dijabarkan sebelumnya, memiliki karakteristik yang berbeda dibandingkan dengan bisnis skala menengah dan besar. Serangan cyber crime tidak memandang ukuran, traffic, maupun seberapa viral suatu website. Serangan cyber tidak memandang hal tersebut, ada banyak kemungkinan yang menjadi alasan seorang hacker profesional maupun amatir menyerang sebuah bisnis dengan skala nkecil. Berikut beberapa alasannya:

  • Serangan cyber crime terhadap bisnis kecil bukanlah media daring

    Serangan cyber terhadap bisnis kecil tidak bisa dianggap sebagai sebuah berita yang menarik atau memiliki rating tinggi dibandingkan dengan permasalahan peretasan yang dilakukan pada website atau perusahaan besar. Dikarenakan hal ini bukanlah sesuatu yang viral dan sering diberitakan. Dari sinilah muncul anggapan beberapa pihak bahwa tidak ada peretasan pada bisnis kecil. Sehingga pola pikir yang terbentuk adalah asumsi bias bahwa tidak ada bisnis kecil yang diretas. Hal ini dikarenakan hanya karena masyarakat digital tidak mendengar hal tersebut.


  • Modal terbatas pada bisnis kecil
Pembagian anggaran yang hanya berfokus pada pembiayaan core bisnis menyebabkan sebuah bisnis kecil setengah hati dalam membiayai support bisnisnya, seperti pengadaan, pengelolaan, serta pemeliharaan infrastruktur IT baik hardware dan softwarenya. Di satu sisi, dalam era digitalisasi seperti saat ini, bisnis kecil membutuhkan website sebagai akses untuk mengembangkan pasar dengan lebih luas lagi. Digitalisasi sebuah data juga harus dilakukan agar mudah untuk melakukan audit dan dapat dipertanggungjawabkan oleh perusahaan agar dapat balik modal.

  • Budaya Bring Your Own Device (BYOD)
Membawa peralatan kerja seperti laptop sendiri memang menjadi hal yang lumrah dalam bisnis skala kecil, hal ini dikarenakan terkait dengan penghematan anggaran pengadaan barang dan efisiensi. Namun, hal ini justru membawa dampak negatif terkait keamanan informasi perusahaan tersebut. Serangan cyber bisa saja terjadi tidak hanya dari pihak eksternal, namun juga dari pihak internal atau berasal dari karyawan suatu perusahaan itu sendiri. Budaya BYOD ini mengakibatkan tidak adanya kontrol atau standarisasi bagi perusahaan dalam menjaga sistem informasinya dan sangat memudahkan serangan cyber crime masuk.

  • Software yang tidak pernah diperbarui
Software kadaluarsa menjadi persoalan selanjutnya mengapa bisnis kecil sangat mudah terkena serangan cyber crime. Biaya pemeliharaan software yang tidak murah juga menjadi permasalahan mengapa bisnis kecil tidak memperbarui software-software yang dimiliki. Banyak bisnis kecil yang menganggap tidak perlu melakukan pembaruan setelah membeli sebuah domain atau pemeliharaan website. Tidak adanya edukasi dengan baik juga menjadi persoalan selanjutnya bisnis kecil yang rentan terhadap serangan cyber crime.

  • Akses kontrol yang tidak ketat
Keamanan yang hanya mengandalkan password sangat mudah diretas. Begitu pula website yang mengandalkan satu sistem keamanan saja membuat bisnis kecil tidak mampu menghadapi serangan serangan cyber crime. Akses yang tidak berlapis dan tidak bervariasi ini menyebabkan bisnis kecil sangat mudah diretas.

  • Test bagi hacker pemula
Sayangnya terkadang tidak ada tujuan khusus bagi seorang hacker untuk meretas sebuah website atau membuat suatu serangan cyber. Melalui keamanan yang tidak terlalu ketat, website bisnis kecil seringkali digunakan sebagai sebuah tes atau sebagai pengalaman perdana bagi seorang hacker pemula yang ingin menjadi hacker profesional.

  • Ketidakpedulian terhadap sistem keamanan
Dari semua faktor-faktor yang menyebabkan bisnis kecil mudah diserang oleh serangan cyber adalah tidak menempatkan keamanan informasi sebagai faktor utama dan terpenting dalam kebutuhan IT. Hal ini pada akhirnya akan memicu hal-hal yang sangat memudahkan seorang hacker untuk menyerang bisnis kecil. Jika saja bisnis kecil lebih peduli terkait sebuah isu keamanan, maka kemungkinan bisnis tersebut diretas juga akan semakin dapat diminimalisir.


Solusi Pencegahan Serangan Cyber Crime terhadap Bisnis Kecil
Img : Stocksnap

Tidak ada cara lain untuk mencegah serangan cyber crime selain meningkatkan kesadaran terhadap keamanan informasi data. Dalam menyusun sebuah kesadaran tersebut, ada beberapa hal yang harus dilakukan oleh seorang pelaku bisnis kecil agar terhindar dari serangan cyber yang tenunya dapat merugikan internal perusahaan. Beberapa solusi yang dapat diterapkan diantaranya adalah sebagai berikut :

  • Mengubah pola pikir bahwa keamanan Informasi merupakan hal yang tidak penting
    Sudah seharusnya layanan IT dapat menjangkau layanan sehingga mudah diakses dan fleksibel. Namun, inti permasalahannya adalah keamanan harus menjadi perhatian khusus dan prioritas bagi para pengguna layanan IT. Inti dari sebuah bisnis tentunya adalah kepercayaan, dan kepercayaan tersebut dapat diperoleh dari keamanan informasi yang disimpan dan dikelola. Apabila hal tersebut diabaikan, maka kepercayaan itu akan perlahan memudar dan kepercayaan pelanggan semakin terdegradasi oleh sesuatu yang tidak bisa diprediksi oleh para pelaku bisnis. Jangan sampai pola pikir Anda berubah setelah mendapat serangan cyber crime secara berturut-turut dan berimbas pada penjualan perusahaan.

  • Sisihkan anggaran lebih untuk keamanan informasi
    Mungkin infrastruktur IT merupakan bagian support bisnis dari perusahaan kecil. Namun di era digitalisasi seperti saat ini, meskipun IT bukan menjadi core business namun sudah seharusnya tidak dikesampingkan begitu saja agar dapat mengekspansi pasar secara lebih luas. Dengan memberikan anggaran yang dikhususkan untuk keamanan informasi, merupakan sebuah investasi yang nantinya akan menguntungkan perusahaan itu sendiri. Selain bebas dari serangan cyber, juga dapat memudahkan perusahaan di berbagai hal seperti misalnya ekspansi pasar yang lebih luas, serta memahami perilaku konsumen.
Img : Stocksnap

  • Gunakan aplikasi password untuk akses yang lebih ketat
    Penggunaan password masih menjadi pilihan utama dalam keamanan dan akses masuk administrator website. Perkuat password Anda menggunakan berbagai macam aplikasi yang tersedia, misalnya saya Password Generator yang memang dirancang untuk membuat password lebih kuat dan aman dari serangan cyber crime. Tidak perlu sibuk dan pusing merancang password yang terstandar aman, namun cukup menggunakan aplikasi password generator akan memudahkan Anda memiliki password yang sulit untuk dipecahkan oleh hacker.

  • Update semua infrastruktur hardware maupun software
    Celah keamanan sebuah sistem selalu bisa dilihat dari versi terdahulunya dan dapat mengundang serangan cyber crime lainnya berupa virus, spyware, malware, maupun hilangnya data perusahaan. Memperbarui sistem merupakan satu-satunya cara untuk terus meningkatkan kinerja dan menguatkan sistem keamanan sebuah sistem. Hal ini berdasarkan pada kenyataan bahwa tidak hanya sistem keamanan yang berkembang, namun peretasan dan perkembangan virus juga mengalami perkembangan. Maka dari itu jangan ragu untuk memperbaharui suatu sistem, karena itu sebuah kewajiban yang dapat menyelamatkan data dan informasi perusahaan Anda.

  • Lakukan backup semua data secara rutin dan berkala
    Layanan komputasi awan atau cloud computing dtelah menjadi solusi bagi perorangan maupun bisnis untuk solusi backup sebuah data. Metode konvensional yang masih menyimpan data di penyimpanan komputer, harddisk, flashdisk dan semacamnya lebih rentan hilang dan rusak. Tentunya sebagai pemilik bisnis tidak ingin berdiam diri melainkan merubah bisnis kecil menjadi lebih berkembang bukan? Dengan adanya backup, Anda dapat lebih mudah terkoneksi dengan berbagai layanan dan kemudahan. Karena Anda tidak pernah bisa memprediksi kapan serangan cyber crime dapat terjadi pada perusahaan maupun website anda, maka backup lah data-data dan informasi perusahaan sebelum hal-hal tersebut benar-benar terjadi.

  • Selalu monitor aktivitas website Anda
    Salah satu kelemahan website bisnis kecil adalah tidak adanya monitoring terhadap website tersebut. Selalu mengawasi website selama 24/7 bukanlah sesuatu yang mungkin dilakukan oleh sedikit team apalagi seorang diri. Namun selalu ada cara untuk mengawasi atau memonitor website Anda, tentunya dengan bantuan third party dengan layanan managed service yang dapat membantu memantau serangan-serangan yang tidak terduga.

  • Percayakan pada provider yang terverifikasi keamanannya
    Meski memiliki anggaran yang terbatas, pemilik bsinis skala kecil tetap dapat mengembangkan website, serta terhindar dari berbagai ancaman serangan cyber crime. Dengan mempercayakan kepada provider penyedia jasa layanan managed service untuk bisa mengontrol, mengawasi dan memberikan solusi yang terbaik bagi perusahaan dan keperluan IT perusahaan Anda, agar selalu aman dan terhindar dari serangan cyber crime. Anda tentu dapat mempercayakan keamanan informasi perusahaan kepada Wowrack sebagai layanan yang terpercaya dan terdepan dalam keamanan informasi. Kunjungi website www.wowrack.co.id untuk informasi lanjut terkait informasi produk yang sesuai dengan kebutuhan yang diperlukan oleh perusahaan Anda.