REPUBLIKA.CO.ID, JAKARTA -- Segmen bisnis tampaknya menjadi target yang semakin menarik bagi para pengembang cipher-malware.
Menurut laporan Kaspersky Lab, berdasarkan data Kaspersky Security Network (KSN), jumlah serangan terhadap sektor korporasi pada periode 2015-2016, dibandingkan dengan 2014-2015 tumbuh enam kali lipat (dari 27.000 ke 158.000).
Fakta ini menunjukkan bahwa ransomware mencoba untuk mengenkripsi data setiap satu dari sepuluh pengguna B2B. Penjahat siber yang menggunakan ransomware mulai sering menyerang bisnis, terutama perusahaan kecil dan menengah (UKM).
Tren ini dikonfirmasi laporan IT Security Risks 2016 dari Kaspersky Lab dan B2B International, di mana 42 persen responden dari usaha kecil dan menengah (UKM) setuju bahwa crypto-malware adalah salah satu ancaman paling serius yang mereka hadapi tahun lalu.
Dalam siaran resmi belum lama ini, para ahli Kaspersky Lab merekomendasikan kepada perusahaan UKM mengikuti beberapa aturan keselamatan sederhana data berikut ini.
1. Membuat cadangan salinan dari semua file penting secara reguler Perusahaan harus memiliki dua cadangan: satu di cloud (misalnya Dropbox, Google Drive, dll), dan satu lagi di server tambahan atau pada media bergerak jika volume data tidak terlalu besar.
2. Gunakan penyedia layanan terkenal dan terpercaya yang berinvestasi untuk keamanan Biasanya Anda dapat menemukan rekomendasi keamanan pada website perusahaan, mereka juga menerbitkan audit mengenai keamanan pada infrastruktur cloud dari pihak ketiga.
Jangan berasumsi bahwa penyedia cloud sama sekali tidak memiliki masalah keamanan, ketersediaan atau kebocoran data. Hal ini akan menimbulkan pertanyaan, apa yang akan Anda lakukan jika penyedia keamanan menghilangkan data Anda. Harus ada backup data dan proses pengembalian data yang transparan bersamaan dengan perlindungan data dan kontrol akses.
3. Hindari penggunaan layanan keamanan dan software anti-malware gratis Biasanya usaha kecil mengharapkan fitur keamanan dasar dalam solusi gratis yang ditawarkan sudah mencukupi.
Solusi keamanan gratis memang memberikan perlindungan dasar, tetapi seringnya mereka gagal untuk memberikan dukungan keamanan yang berlapis. Sebaliknya, lihatlah solusi khusus mereka sesungguhnya tidak membutuhkan dana yang besar, tetapi mampu memberikan tingkat perlindungan yang lebih tinggi.
4. Secara teratur memperbarui OS, browser, anti-virus, dan aplikasi lainnya.
Penjahat menggunakan kerentanan dalam perangkat lunak yang paling populer untuk menginfeksi pengguna perangkat.
5. Mencegah situasi genting terhadap TI - mengundang ahli untuk mengkonfigurasi solusi keamanan perusahaan Anda Usaha kecil biasanya tidak memiliki departemen TI atau administrator yang berdedikasi penuh waktu, perusahaan hanya bergantung pada pegawai yang paling memahami masalah TI untuk mengurusi masalah komputer, di samping tugas rutinnya.
Jangan menunggu sampai terjadi insiden, gunakan dukungan TI dari penyedia layanan TI untuk meninjau perangkat lunak dan konfigurasi keamanan sejak dari awal.