Aplikasi-aplikasi tersebut mungkin menjadi target utama para penjahat dunia maya, namun usaha kecil dan menengah (UKM) memprioritaskan aplikasi perusahaan lain untuk diadopsi dibandingkan alat keamanan.
Penerapan alat keamanan siber berada pada peringkat rendah di antara berbagai kategori aplikasi yang sebagian biayanya disubsidi untuk UKM di Singapura, kata Andy Choi, wakil direktur SME Go Digital di Infocomm Media Development Authority (IMDA). Hal ini terjadi meskipun 30% hingga 50% UKM yang pernah berinteraksi dengan Choi pernah mengalami setidaknya satu serangan ransomware. “Saya pikir banyak [SMBs] meremehkan betapa amannya mereka,” katanya dalam diskusi panel yang diselenggarakan oleh asosiasi perdagangan SGTech.
Selain itu: AI mengubah keamanan siber dan dunia usaha harus sadar akan ancaman tersebut
Diluncurkan pada tahun 2017, Program UKM Go Digital bertujuan untuk membantu bisnis-bisnis ini mengadopsi dan menggunakan teknologi digital, memberikan hibah untuk berbagai aplikasi perusahaan. Program ini mencakup solusi digital yang dikemas dalam paket perdana, yang ditawarkan oleh bank dan mitra telekomunikasi, yang mencakup kategori utama seperti akuntansi, SDM, pemasaran digital, transaksi digital, dan keamanan siber. UKM yang mendaftar untuk kontrak 18 bulan menerima keringanan harga untuk dua solusi apa pun setidaknya selama enam bulan.
Aplikasi SDM, akuntansi, dan e-niaga – dibandingkan keamanan siber – memiliki tingkat adopsi tertinggi di kalangan UKM, kata Choi kepada ZDNET dalam acara tersebut.
Mengingat bisnis kecil menjadi target utama para penjahat dunia maya, terdapat kekhawatiran bahwa keamanan masih menjadi prioritas rendah dan menjadi perhatian bagi organisasi-organisasi rentan ini, menurut para panelis.
UKM perlu memahami risiko yang terkait dengan upaya transformasi digital mereka, kata Kevin Reed, CISO untuk vendor keamanan data Acronis. Penyerang dunia maya saat ini, katanya, tidak sekadar melanggar jaringan; mereka mencuri kredensial dan membajak data, sehingga korbannya dapat dieksploitasi untuk mendapatkan uang tebusan.
Reed menambahkan, meski pembayaran tebusan besar, seperti baru-baru ini UnitedHealth dilaporkan membayar $22 juta untuk memulihkan datanya, yang sering menjadi berita utama, sebagian besar pembayaran tebusan jauh lebih kecil jumlahnya agar dapat melayani UKM dengan lebih baik.
Selain itu: Peraturan masih diperlukan untuk memaksa penerapan langkah-langkah keamanan siber
Penjahat dunia maya lebih memilih untuk menargetkan organisasi-organisasi ini karena mereka sering kali kekurangan sumber daya untuk mempekerjakan spesialis keamanan siber yang berdedikasi dan keterampilan untuk mengamankan aset mereka, katanya.
Selain itu, kecil kemungkinannya ada orang yang menyelidiki atau melacak pelaku jika terjadi insiden keamanan, kata Aleks Farseev, mantan anggota SGTech serta salah satu pendiri dan CEO SoMin.ai.
Kebanyakan UKM biasanya membayar uang tebusan dan “percaya” bahwa pembayaran tersebut akan mengarah pada pemulihan data mereka, kata Farseev.
Faktanya, serangan ransomware adalah ancaman terbesar bagi UKM, menurut Laporan Ancaman Sophos 2024, yang mendefinisikan UKM sebagai perusahaan dengan jumlah karyawan tidak lebih dari 500 orang.
“Nilai data sebagai mata uang telah meningkat secara eksponensial di kalangan penjahat dunia maya, dan hal ini terutama berlaku bagi UKM, yang cenderung menggunakan satu layanan atau aplikasi perangkat lunak, per fungsi, untuk seluruh operasi mereka,” kata Christopher Budd, direktur vendor keamanan X. -Op penelitian. Penyerang dunia maya yang berhasil mencuri kredensial, misalnya, bisa mendapatkan kata sandi untuk perangkat lunak akuntansi perusahaan yang ditargetkan. Mereka kemudian dapat mengakses keuangan perusahaan dan menyalurkan dana ke rekening mereka sendiri, kata Budd.
Juga: Bagaimana firewall AI akan mengamankan aplikasi bisnis baru Anda
Dia menambahkan bahwa lebih dari 90% dari seluruh serangan siber yang dilaporkan ke Sophos tahun lalu melibatkan pencurian data atau kredensial, melalui berbagai serangan termasuk ransomware, pemerasan data, akses jarak jauh tanpa izin, dan pencurian data sederhana.
Secara khusus, LockBit adalah grup ransomware yang bertanggung jawab atas sebagian besar kasus UKM yang ditangani oleh tim respons insiden Sophos. Akira dan BlackCat melengkapi tiga kelompok teratas di balik serangan ransomware yang menargetkan UKM.
Selain itu, hampir setengah dari malware yang terdeteksi adalah keylogger, spyware, dan infostealer, yang digunakan penyerang untuk mencuri data dan kredensial. Dengan data yang dicuri, penjahat dunia maya dapat memperoleh akses jarak jauh tanpa izin, menyebarkan ransomware, atau memeras korbannya, menurut Sophos.
Ketika mereka memilih untuk membayar uang tebusan, UKM menempatkan diri mereka pada risiko yang berpotensi melanggar peraturan setempat, kata Choi. Di Australia, misalnya, organisasi yang melakukan pembayaran ransomware dapat dikenakan tuntutan jika mereka mencurigai atau mengetahui bahwa dana tersebut mungkin digunakan untuk mendanai terorisme.
Dennis Chung, CSO Microsoft Singapura, merekomendasikan UKM untuk mencari bantuan dari pihak berwenang ketika mereka menghadapi serangan ransomware. Polisi setempat mengoperasikan satuan tugas anti-ransomware bersama lembaga pemerintah lainnya, termasuk Kementerian Pertahanan dan Otoritas Moneter Singapura, yang menawarkan bantuan bagi perusahaan-perusahaan yang melaporkan serangan-serangan tersebut termasuk langkah-langkah mitigasi dan pemulihan yang dapat mereka ambil.
Juga: Layanan VPN terbaik: Diuji dan ditinjau oleh para ahli
Memanfaatkan dukungan komunitas tersebut juga dapat memberikan data latar belakang yang berguna dan berbagi informasi, seperti kunci dekripsi untuk serangan yang mungkin melibatkan kelompok ransomware yang sama, kata Chung.
Dukungan dan panduan yang dirancang khusus untuk UKM akan lebih mampu menjawab kebutuhan bisnis-bisnis tersebut, yang seringkali kekurangan anggaran atau keahlian untuk mengelola kebutuhan keamanan siber mereka, kata Conrad Chan, product portfolio lead untuk perusahaan telekomunikasi M1 Singapura.
Menunjuk pada daftar pilihan solusi digital bersubsidi di bawah skema UKM Go Digital IMDA, Chan mengatakan ketentuan tersebut – serta bantuan konsultasi di bawah program CTO-as-a-service – dapat memastikan perusahaan-perusahaan ini, termasuk UKM mikro, mulai berpikir tentang keamanan berdasarkan desain.
