TRIBUNNEWS.COM, JAKARTA - Pelaku bisnis di segmen UMKM perlu segera meningkatkan literasi digitalnya untuk mengantisipasi serangan siber yang kini makin menjadi-jadi.

Pebisnis UMKM yang telat mengantisipasi tren ini dikhawatirkan akan menjadi sasaran serangan mereka yang berpotensi membuat bisnis jadi merugi bahkan bangkrut.

"Saat ini 60 persen serangan cyber security memgarah ke bisnis UMKM. Targetnya adalah persaingan pasar karena di sana ada reputasi," ungkap Firman dari ICS Compute di acara konferensi pers pengenalan Managed Security Services Provider (MSSP) di Jakarta, Senin, 16 Desember 2024.

Firman menjelaskan, tujuan para pelaku serangan siber yang menyasar pebisnis UMKM adalah untuk memiskinkan sasaran.

Baca juga: Survei Populix: 67 Persen Responden Khawatirkan Risiko Keamanan Siber di Era Digitalisasi

Modus-modusnya sangat beragam, seperti yang sederhana misalnya, melakukan pembelokan/pembajakan scan QR code. Uang pembayaran dari konsumen/pelanggan yang seharusnya masuk ke kantong pebisnis UMKM, dialihkan ke rekening pelaku serangan siber.

"Ketika bisnis kita mulai masuk ke ranah internet, saat itu juga cyber security sebaiknya langsung segera diaktifkan," saran Firman.

Firman memaparkan, pola serangan sekarang tidak hanya sekadar merusak nama tapi sampai memiskinkan juga.

Misalnya, temuan kasus serangan siber dengan cara menduplikasi server yang terjadi di perusahaan media yang membuat perusahaan tersebut mendapatkan tagihan server cloud yang sangat tinggi.

Menurut dia, ada 3 pilar cyber security, yakni kesadaran user seperti menyangkut login, backup, prosedur dan tools.

Budhi Wibawa, CEO dan Pendiri ICS Compute mengatakan, serangan siber kini semakin canggih dan sulit dideteksi mengikuti perkembangan adopsi digital yang meningkat tajam.

"Serangan ransomware, phishing, malware, dan social engineering semakin merajalela. Threads di luaran semakin canggih dan sophisticated. Itu membuat kita bingung apakai itu thread atau bukan dan kadang membuat kita lengah," ungkapnya.

"Tantangan tersulit ada di exceptional operation karena sulit diterapkan dalam monitoring hingga mitigasi cyber security."

"Kasus kasus cyber security yang terjadi saat ini tidak datang dan terjadi begitu saja karena threads nya muncul bisa beberapa hari atau beberapa minggu atau beberapa bulan sebelumnya," beber Budi.

Namun untuk membangun pertahanan siber ada sejumlah tantangan yang dihadapi. Diantaranya, keterbatasan anggaran karena investasi di bidang keamanan siber juga tidak murah.

Kendala lainnya, kurangnya tenaga ahli keamanan siber, kompleksitas teknologi serta kendala regulasi.

Untuk mengantisipasi serangan siber ini, ICS Compute menggulirkan layanan Managed Security Services Provider (MSSP) dengan SOC terdedikasi dan teknologi CrowdStrike untuk pebisnis yang meningkatkan keamanan siber mereka.

Budi menyebutkan, selama 2023 di Indonesia terjadi 403.990.813 insiden lalu lintas anomali. Sementara, kerugian global akibat kejahatan siber mencapai 8 triliun dolar AS pada tahun 2023.

Di MSSP, ICS Compute terdapat 7 lini utama untuk melindungi semua lapisan infrastruktur TI dari serangan siber, meliputi Endpoint & XDR, Identity Protection, dan Cloud Workload Protection.

Dalam satu skenario, mereka bisa mencegah potensi kerugian jutaan dolar dengan mencegah serangan siber pada perusahaan keuangan.

Diantara, Endpoint & XDR bekerja untuk melindungi semua jenis endpoint dengan kemampuan deteksi dan respons real-time, dan Cloud Workload Protection untuk memberikan perlindungan menyeluruh bagi beban kerja di cloud.

Kemudian, IT Discover & Vulnerability untuk menemukan dan mengelola semua aset TI, mengidentifikasi kerentanan, dan memprioritaskan penanganan.

Berikutnya, Managed Detection & Response dengan tim ahli keamanan siber memantau sistem 24/7, menganalisis log, mendeteksi ancaman, dan merespons insiden serangan siber.

Serta, Incident Response, untuk menangani insiden keamanan dengan prosedur yang terstruktur dan teruji, dan Threat Hunting untuk memburu ancaman secara proaktif dengan teknik analisis dan intelijen ancaman terkini.