REPUBLIKA.CO.ID, JAKARTA -- Usaha kecil menengah (UKM) dengan jumlah karyawan di bawah 50 dapat menjadi target menguntungkan bagi pelaku kejahatan siber. Ini karena mereka menyimpan data yang berhubungan dengan karyawan internal dan kliennya. Data tersebut dapat menjadi sebuah tebusan dengan harga tinggi dan membuka arus pendapatan baru bagi para pelaku kejahatan siber.
Selain risiko konstan dari ancaman keamanan siber, studi dari Kaspersky Lab juga menemukan risiko kerentanan keamanan yang dialami UKM. Rentannya UKM terpapar ransomware akibat ketergantungan pada staf yang tidak berpengalaman di bidang keamanan siber.
Satu dari tiga perusahaan kelas ini mempercayakan keamanan TI kepada karyawan biasa yang tidak memiliki pengetahuan memadai untuk melindungi bisnis dari ancaman besar. Laporan Kaspersky Lab juga menyoroti ancaman ransomware yang menyerang UKM dan dampaknya terhadap mereka.
Temuannya menunjukkan ketika perusahaan menjadi target ransomware, perusahaan tersebut cenderung menjadi korban secara terus menerus. Dari UKM yang telah mengalami serangan dalam 12 bulan terakhir, 37 persen mengalami insiden lebih dari sekali dengan dua atau tiga kali infeksi.
Ancaman terhadap UKM ini dapat menimbulkan efek kelumpuhan pada bisnis karena mengalami downtime dan tidak memiliki akses ke file dalam jangka waktu yang lama. Dari data korban ransomware yang disurvei, lebih dari seperempat (27 persen) kehilangan akses ke data mereka selama berminggu-minggu.
Artinya masalah ini terus-menerus menempatkan UKM pada risiko mengalami gangguan operasi, sehingga menimbulkan hilangnya pendapatan dan kerusakan reputasi.
Sergey Martsynkyan, Head of B2B Product Marketing, Kaspersky Lab mengatakan ransomware adalah salah satu dari banyak ancaman serius yang dihadapi oleh bisnis saat ini.
Ketika menyerang, konsekuensi yang timbul bisa sangat besar, tidak peduli apa ukuran bisnisnya. Namun perusahaan berskala kecil sangat rentan mengalami serangan ini lebih dari sekali. "Salah satu penyebabnya adalah pekerjaan TI dikelola oleh orang yang bukan ahli keamanan siber, bahkan tidak memiliki waktu dan keahlian TI untuk menghadapi ancaman," katanya lewat keterangan tertulis, Jumat (26/10).
Menurut Sergey meskipun dengan kondisi kurangnya personil TI, para UKM ini dapat melindungi diri mereka sendiri dengan lebih baik. Caranya adalah menggunakan solusi keamanan yang dirancang khusus untuk skala perusahaan, seperti Kaspersky Small Office Security. Sergey mengatakan solusi ini akan membantu perusahaan untuk melindungi diri dari risiko ransomware dan lebih banyak ancaman lagi.