Perkembangan teknologi informasi membawa kemajuan dalam berbagai lini kehidupan, termasuk sektor bisnis dan ekonomi. Banyak usaha-usaha kecil dan menengah kini mulai memanfaatkan teknologi internet untuk memasarkan sekaligus mengembangkan usaha. Namun, di balik itu semua, terdapat potensi ancaman keamanan siber yang tidak boleh diabaikan.
Pelaku-pelaku usaha kerap menjadi target ancaman keamanan siber, karena biasanya mereka tidak memiliki sumber daya mumpuni dalam hal keamanan siber. Meski demikian, pengetahuan terhadap standar keamanan dasar tetap penting untuk dimiliki demi melindungi keberlangsungan usaha dari ancaman keamanan siber.
Berdasarkan hal tersebut, Direktorat Operasi Keamanan Siber Badan Siber dan Sandi Negara (BSSN) memberikan panduan keamanan siber bagi usaha kecil yang mungkin dapat diimplementasikan di tempat kerja. Berikut ini ialah beberapa hal dasar yang harus menjadi perhatian bagi para pelaku usaha maupun individual untuk dapat mengamankan diri dari serangan siber:
Serangan ataupun insiden siber dapat terjadi tanpa diprediksi sebelumnya. Beberapa serangan tersebut bahkan menyebabkan data menjadi hilang, rusak, atau tidak dapat diakses.
Hal itu dapat terjadi akibat sistem komputer terinfeksi virus, malware atau terjadi kerusakan secara fisik pada perangkat. Oleh karena itu, perlu adanya pencadangan data secara rutin setiap bulan, minggu, bahkan hari.
BSSN memberikan langkah awal untuk mulai melakukan pencadangan data, yakni mencari tahu terlebih dahulu kira-kira data-data apa yang penting bagi bisnis Anda atau data yang diperlukan dalam jangka panjang. Buat urusan prioritas kepentingan data-data tersebut.
Pelaku usaha juga diminta untuk mempertimbangkan penyimpanan data cadangan di penyimpanan cloud atau online sehingga dapat mempermudah pelaku usaha untuk mengakses cadangan data dari mana saja di kemudian hari.
Meski demikian, data yang disimpan di lingkungan cloud tersebut juga harus disertai prosedur keamanan yang ketat seperti tidak membagikan akun kredensial kepada siapapun dan tidak masuk ke dalam akun Anda menggunakan koneksi wifi publik.
Apabila penyimpanan cloud belum menjadi kebutuhan Anda, maka penyimpanan tetap dapat dilakukan menggunakan perangkat terpisah seperti hard disk eksternal, CD, dan lain sebagainya.
Vendor ponsel atau tablet biasa memberikan pembaruan baik secara berkala atau sesuai dengan kebutuhan. Pembaruan tersebut dapat berupa penambahan fitur dan/atau memperbaiki kerentanan yang ada pada perangkat sehingga dapat menimbulkan ancaman keamanan siber.
Seperti misalnya baru-baru ini Apple mengeluarkan pembaruan keamanan yang dapat memperbaiki celah yang dapat digunakan oleh spyware seperti salah satunya Pegasus untuk memata-matai pengguna. Apple menyarankan penggunanya untuk mengimplementasikan pembaruan tersebut pada perangkat yang didukung.
BSSN dalam panduannya menyebut sejumlah hal yang dapat dilakukan pelaku usaha atau individual untuk mengamankan perangkat mereka, yakni:
Tindakan pencegahan wajib dilakukan pada sistem komputer maupun jaringan kantor agar terhindar dari ancaman keamanan siber. BSSN memberikan sejumlah tips terkait hal tersebut:
Phishing merupakan teknik social engineering atau pengelabuan terhadap manusia. Teknik tersebut dilakukan untuk mendapatkan akun atau hak akses milik korban atau membuat korban mengunduh malware yang akan menginfeksi perangkatnya.
Edukasi terhadap pegawai mengenai ancaman phishing yang menjadi bagian dari ancaman keamanan siber sangat penting untuk dilakukan secara rutin. Ciri-ciri dari serangan phishing di antaranya ialah menawarkan hadiah, menggunakan alamat surel atau email yang mencurigakan dan cenderung berupaya menduplikasi alamat surel resmi, meminta kode sandi, nama pengguna, kode OTP, meminta korban untuk mengklik tautan, dan lain sebagainya.
Sejumlah langkah yang dapat dilakukan untuk menghindari hal tersebut antara lain:
Untuk menjaga keamanan kata sandi Anda dari ancaman keamanan siber pada sejumlah akun seperti media sosial, BSSN membeberkan sejumlah langkah penting yang dapat segera Anda lakukan, yakni: