Cara Tingkatkan Keamanan Siber untuk Usaha Kecil Anda

Pengetahuan terhadap standar keamanan dasar penting untuk dimiliki demi melindungi keberlangsungan usaha dari ancaman keamanan siber.
15 September 2021 15:07 WIB • Bacaan 6 menit
Keamanan siber Keamanan siber
Ilustrasi: Unsplash/FLY:D

Perkembangan teknologi informasi membawa kemajuan dalam berbagai lini kehidupan, termasuk sektor bisnis dan ekonomi. Banyak usaha-usaha kecil dan menengah kini mulai memanfaatkan teknologi internet untuk memasarkan sekaligus mengembangkan usaha. Namun, di balik itu semua, terdapat potensi ancaman keamanan siber yang tidak boleh diabaikan.

Pelaku-pelaku usaha kerap menjadi target ancaman keamanan siber, karena biasanya mereka tidak memiliki sumber daya mumpuni dalam hal keamanan siber. Meski demikian, pengetahuan terhadap standar keamanan dasar tetap penting untuk dimiliki demi melindungi keberlangsungan usaha dari ancaman keamanan siber.

Berdasarkan hal tersebut, Direktorat Operasi Keamanan Siber Badan Siber dan Sandi Negara (BSSN) memberikan panduan keamanan siber bagi usaha kecil yang mungkin dapat diimplementasikan di tempat kerja. Berikut ini ialah beberapa hal dasar yang harus menjadi perhatian bagi para pelaku usaha maupun individual untuk dapat mengamankan diri dari serangan siber:

Cadangkan Data secara Rutin

Serangan ataupun insiden siber dapat terjadi tanpa diprediksi sebelumnya. Beberapa serangan tersebut bahkan menyebabkan data menjadi hilang, rusak, atau tidak dapat diakses.

Hal itu dapat terjadi akibat sistem komputer terinfeksi virus, malware atau terjadi kerusakan secara fisik pada perangkat. Oleh karena itu, perlu adanya pencadangan data secara rutin setiap bulan, minggu, bahkan hari.

BSSN memberikan langkah awal untuk mulai melakukan pencadangan data, yakni mencari tahu terlebih dahulu kira-kira data-data apa yang penting bagi bisnis Anda atau data yang diperlukan dalam jangka panjang. Buat urusan prioritas kepentingan data-data tersebut.

Pelaku usaha juga diminta untuk mempertimbangkan penyimpanan data cadangan di penyimpanan cloud atau online sehingga dapat mempermudah pelaku usaha untuk mengakses cadangan data dari mana saja di kemudian hari.

Meski demikian, data yang disimpan di lingkungan cloud tersebut juga harus disertai prosedur keamanan yang ketat seperti tidak membagikan akun kredensial kepada siapapun dan tidak masuk ke dalam akun Anda menggunakan koneksi wifi publik.

Apabila penyimpanan cloud belum menjadi kebutuhan Anda, maka penyimpanan tetap dapat dilakukan menggunakan perangkat terpisah seperti hard disk eksternal, CD, dan lain sebagainya.

Pastikan Keamanan Perangkat Smartphone atau Tablet

Vendor ponsel atau tablet biasa memberikan pembaruan baik secara berkala atau sesuai dengan kebutuhan. Pembaruan tersebut dapat berupa penambahan fitur dan/atau memperbaiki kerentanan yang ada pada perangkat sehingga dapat menimbulkan ancaman keamanan siber.

Seperti misalnya baru-baru ini Apple mengeluarkan pembaruan keamanan yang dapat memperbaiki celah yang dapat digunakan oleh spyware seperti salah satunya Pegasus untuk memata-matai pengguna. Apple menyarankan penggunanya untuk mengimplementasikan pembaruan tersebut pada perangkat yang didukung.

BSSN dalam panduannya menyebut sejumlah hal yang dapat dilakukan pelaku usaha atau individual untuk mengamankan perangkat mereka, yakni:

  1. Aktifkan penguncian layar (lock screen) baik dengan menggunakan kode pin atau biometrik seperti sidik jari, pengenalan wajah, dan lainnya;
  2. Ketika mengakses atau mengirim data-data sensitif atau penting di tempat umum, hindari menggunakan koneksi wifi publik. Gunakan jaringan data selular pribadi;
  3. Konfigurasikan perangkat Anda dengan pengaturan khusus agar ketika perangkat hilang atau dicuri, Anda dapat menelusuri keberadaannya atau mengunci perangkat dan bahkan langsung menghapus data-data penting di dalamnya. Perangkat Android dan iOS biasanya memiliki fitur “Find Device” yang memungkinkan hal tersebut; dan
  4. Apabila spesifikasi perangkat Anda dirasa sudah tidak sesuai dengan fitur-fitur baru atau tidak lagi mendapat dukungan pembaruan keamanan oleh vendor, sebaiknya ganti perangkat tersebut dengan yang lebih baru.

Mencegah Terinfeksi Virus dan Malware

Tindakan pencegahan wajib dilakukan pada sistem komputer maupun jaringan kantor agar terhindar dari ancaman keamanan siber. BSSN memberikan sejumlah tips terkait hal tersebut:

  1. Gunakan aplikasi antivirus pada perangkat komputer dan laptop. Pilih selalu aplikasi yang resmi;
  2. Edukasi pegawai Anda untuk tidak mengunduh dan memasang aplikasi yang tidak resmi (bajakan);
  3. Lakukan implementasi pembaruan keamanan yang dirilis oleh pengembang aplikasi untuk menghindari eksploitasi kerentanan pada sistem. Anda juga dapat mengaktifkan pembaruan otomatis sehingga tidak perlu lagi melakukan langkah pembaruan secara manual;
  4. Minimalisir akses terhadap media penyimpanan sementara yang krusial seperti hard disk atau flash disk yang memiliki kemungkinan untuk hilang dan ditemukan orang lain. Penyimpanan dengan menggunakan flash disk yang digunakan di beberapa perangkat juga meningkatkan potensi penyebaran virus komputer. Edukasilah pegawai untuk mengirim file dengan menggunakan email atau layanan berbagi file seperti Google Drive, Dropbox, dan lain sebagainya; dan
  5. Aktifkan firewall pada perangkat, khususnya komputer. Hal ini dapat memberikan perlindungan dasar ketika perangkat Anda terhubung ke jaringan internet.

Menghindari Serangan Phishing

Phishing merupakan teknik social engineering atau pengelabuan terhadap manusia. Teknik tersebut dilakukan untuk mendapatkan akun atau hak akses milik korban atau membuat korban mengunduh malware yang akan menginfeksi perangkatnya.

Edukasi terhadap pegawai mengenai ancaman phishing yang menjadi bagian dari ancaman keamanan siber sangat penting untuk dilakukan secara rutin. Ciri-ciri dari serangan phishing di antaranya ialah menawarkan hadiah, menggunakan alamat surel atau email yang mencurigakan dan cenderung berupaya menduplikasi alamat surel resmi, meminta kode sandi, nama pengguna, kode OTP, meminta korban untuk mengklik tautan, dan lain sebagainya.

Sejumlah langkah yang dapat dilakukan untuk menghindari hal tersebut antara lain:

  1. Hindari menggunakan perangkat dengan akses khusus (administrator) untuk keperluan lain seperti browsing dan mengecek surel;
  2. Lakukan pemindaian secara berkala komputer Anda menggunakan antivirus untuk mendeteksi adanya malware;
  3. Segera ganti kata sandi apabila ditemukan adanya percobaan login yang gagal yang disebabkan oleh orang lain atau apabila Anda merasa telah dikelabui dengan serangan phishing; dan
  4. Jangan menghukum pegawai yang terkena serangan phishing karena hal ini akan membuat mereka enggan melapor ketika terjadi hal yang serupa di masa mendatang.

Kelola Kata Sandi

Untuk menjaga keamanan kata sandi Anda dari ancaman keamanan siber pada sejumlah akun seperti media sosial, BSSN membeberkan sejumlah langkah penting yang dapat segera Anda lakukan, yakni:

  1. Ganti kata sandi bawaan dari semua perangkat Anda;
  2. Buat kata sandi yang unik, panjang, mudah diingat, namun sulit ditebak;
  3. Sediakan tempat penyimpanan yang aman agar pegawai dapat menuliskan kata sandi akun perusahaan. Jangan menulis dan menyimpan kata sandi di perangkat, apabila menggunakan notes yang ditempelkan di sekitar meja kerja Anda;
  4. Pertimbangkan untuk menggunakan aplikasi manajemen kata sandi untuk mempermudah pengelolaan dan pengingat kata sandi. Aplikasi yang dapat digunakan seperti Bitwarden atau Satria yang sudah pernah dibahas sebelumnya melalui tautan tersebut; dan
  5. Aktifkan otentikasi 2-factor atau multifaktor terhadap akun-akun penting Anda dan hubungkan akun tersebut ke nomor selular yang dipercaya.

Baca Juga:

Situs BSSN Alami Peretasan

Keamanan • 25 Oktober 2021 19:18 WIB
Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.