| Hits : 871 |
 |
 |
 |
| Selasa, 13 November 2012 10:49 |
|
Memiliki usaha
kecil yang sedang merambah dunia online perlu memikirkan pula aspek
keamanan dunia maya. Dengan makin banyaknya UMKM yang memiliki situs
bisnis e-commerce, mereka juga harus makin menyadari perlunya
meningkatkan keamanan untuk melindungi situs/ blog mereka dari ancaman
cyber yang berpotensi menghancurkan usaha.
Ambil contoh
sebuah kasus yang terjadi akhir-akhir ini. Sebagaimana dilaporkan dalam
Information Week, peritel pakaian online yang berpusat di Australia,
Endless Wardrobe menerima sebuah surel dari seseorang bernama Ivan di
Rusia yang menyatakan ancaman serangan DDoS kepada situs bisnis si
korban atau membayarnya 3500 dollar. Serangan ini membuat situs
bisnisnya akan susah diakses pengunjung, dan jika ini terjadi dalam
waktu lama, bisa dipastikan pengunjung yang ingin membeli produk Anda
secara online akan beralih ke yang lain. Akibatnya? Anda bisa menderita
kerugian material dan immaterial yang begitu besar seketika. Endless
Wardrobe menolak membayar, dan situsnya dibanjiri permintaan informasi
yang begitu banyak sehingga situsnya tidak bisa diakses (down) selama
seminggu penuh dan angka penjualannya selama seminggu turun drastis.
Bayangkan jika
itu menimpa Anda! Karena itulah, Anda sebagai pebisnis UMKM juga perlu
mengetahui potensi ancaman tersebut, yang bisa dirangkum menjadi 9 jenis
ancaman utama bagi UMKM dalam dunia cyber sebagai berikut.
Pengambilalihan rekening bank
Para kriminal
dalam dunia maya membidik ratusan UMKM setiap tahunnya dengan
menggunakan Trojan yang bisa mengendalikan komputer si korban dengan
baik untuk mengelabui pihak bank. Trojan ini akan memindahkan uang yang
ada dalam rekening itu ke rekening bank lain dalam sekejap. Jumlah yang
dicuri ini bisa jadi tidak seberapa tetapi bisa membunuh keberlangsungan
usaha yang baru dirintis. Untuk ini, bank-bank yang ada perlu menjalin
kerjasama lebih erat untuk mengamankan transaksi apapun dengan pihak
penegak hukum di negara yang bersangkutan.
Pengambilalihan situs bisnis
Sebagaimana
kasus Endless Wardrobe, serangan denial-of-service atau penolakan
layanan yang menyebabkan situs bisnis UMKM dibanjiri kunjungan yang
jumlahnya terlalu besar dan tidak wajar yang akan membuatnya crash dan
tidak bisa diakses oleh pembeli yang sebenarnya.
Tindakan ceroboh atau pembocoran informasi oleh karyawan
Sering kita
jumpai kasus kejahatan cyber seperti ini, yang melibatkan pihak dalam
sebagai salah satu kriminal. Para pegawai juga berpotensi memberikan
ancaman baik secara sengaja atau tidak bagi bisnis Anda di ranah online.
Skenario yang bisa kita cermati misalnya adalah bagaimana seorang
pegawai yang awam masalah cyber security yang meng-klik tautan dalam
emailnya yang tidak diketahui pengirimnya secara pasti (yang bisa
membuat akunnya dibajak) atau membuka lampiran yang terinfeksi oleh
Trojan atau virus komputer yang berbahaya bagi kerahasiaan informasi.
Juga pernah dijumpai pegawai yang tidak puas dengan perusahaan dan
membalas dendam dengan menghancurkan situs perusahaan.
Serangan yang terencana
Trojan yang
mencuri informasi terkirim ke perusahaan dengan menyamar sebagai sebuah
email dengan lampiran yang tampilannya serupa dengan yang asli. Saat
dibuka, lampiran yang biasanya untuk trasnfer uang, surat bisnis atau
jenis surat resmi lainnya tersebut menjalankan program yang akan mencoba
mengambil semua informasi rahasia dari jaringan atau komputer yang
terinfeksi. Program anti-virus yang berkualitas dapat melindungi Anda
dan bisnis Anda dari risiko demikian dalam jangka panjang.
Situs sebagai pusat malware
Malware adalah
software yang ‘jahat’. Situs UMKM terutama jika tidak dijaga dan
dirawat secara rutin akan dengan mudah diambil alih pihak yang beritikad
buruk dan menggunakannta untuk meluncurkan serangan, bukan pada
perusahaan itu sendiri, tetapi kepada para pengguna eksternal. Sering
dalam hal ini server-lah yang dibidik oleh penyerang, daripada mengakses
data tertentu tentang perusahaan itu sendiri. Situs ii kemudian
digunakan untuk mengirimkan banyak jenis malware dan kegiatan tak
menyenangkan lainnya yang bisa mencemarkan reputasi bisnis.
Software tanpa patch
Patch adalah
sebuah istilah untuk menyebut kode yang disisipkan dalam sebuah program/
software yang berguna untuk menyempurnakan fungsinya dan keamanannya.
Secara rutin memperbarui software yang ada juga akan membuat tingkat
keamanan lebih baik meski sedikit merepotkan. Dengan patch dan update
yang rutin, Anda akan memperkecil risiko mengalami masalah yang
ditimbulkan oleh kelemahan atau celah keamanan yang ada di pugin
peramban Internet hingga flash dan Java.
Serangan melalui penyedia layanan
Mayoritas UMKM
akan menggunakan penyedia layanan untuk sebagian atau sejumlah besar
teknologi atau layanan yang digunakan untuk menjalankan bisnisnya. Semua
hal dari hosting situs bisnis hingga penyedia layanan email, sebuah
bisnis toko online misalnya bisa menjadi sasaran empuk bagi peretas dan
mengalami tindak kriminal cyber. Sebuah akun email sering menjadi
sasaran yang mudah ditembus kdarena sering bertindak sebagai kunci utama
untuk membuka keseluruhan kegiatan bisnis Anda. Karenanya jangan
remehkan tingkat kerumitan kata kunci Anda. Makin rumit, makin sulit
ditebak dan sukar untuk ditembus.
Perangkat mobile
Makin banyak
karyawan yang memakai perangkatnya sendiri saat bekerja. Apalagi untuk
lingkungan kerja UMKM yang lebih fleksibel. Namun jika ditinjau dalam
segi keamanan tentu kurang baik, karena risiko infeksi dan serangan juga
meningkat karena perangkat yang digunakan lebih sukar dikendalikan.
Edukasi karyawan Anda dan berikan konektivitas yang memadai dan software
untuk untuk memungkinkan perangkat tambahan masuk dengan aman ke
jaringan perusahaan.
Rusaknya nama baik
Reputasi
sering mejadi faktor yang terlupakan saat dibandingkan dengan 8 poin di
atas. Namun, memulihkan reputasi yang sudah rusak setelah informasi atau
data tercuri (seperti detil kartu kredit konsumen) atau situs bisnis
Anda yang menginfeksi virus PC pengunjung dengan malware bisa menjadi
sebuah upaya yang memerlukan waktu, tenaga dan pikiran yang tidak
terkira.(*AP)
|
http://ciputraentrepreneurship.com/tips-bisnis/178-bisnis-online/21539-9-ancaman-cyber-yang-perlu-diantisipasi-umkm.html
No comments:
Post a Comment