12 Langkah SOC Lakukan Pengamanan Siber untuk UMKM

Teknologi digital saat ini semakin menjadi andalan untuk usaha mikro, kecil, dan menengah (UMKM). Berdasarkan catatan Kementerian Komunikasi dan Informatika (Kemkominfo) pada Desember 2021, jumlah UMKM yang terdigitalisasi mencapai 16,4 juta, jumlah ini meningkat dua kali lipat dibandingkan kondisi sebelum pandemi. 



Sementara itu, penelitian Bank Dunia menunjukkan bahwa UMKM yang melakukan bisnis daring (online) lebih mampu bertahan dibandingkan bisnis luring (offline). Pada survei yang diselenggarakan pada Desember 2020, 80% bisnis daring tetap bertahan ketika pandemi melanda. Sebaliknya, kurang dari 40% bisnis luring bisa bertahan pada periode yang sama.



Baca jugaSecurity Operation Center Indonesia: Bangun Sendiri atau Managed Service?



Meskipun membuka lebih banyak kesempatan, digitalisasi juga membuka kerawanan terhadap ancaman siber. Sebuah studi pada 2021 menunjukkan, 60% bisnis kecil dan menengah sudah pernah mengalami pencurian data, serta 33% mengalami insiden siber dalam setahun terakhir.



Selain pencurian data, kerugian juga dialami dari kehilangan data karyawan (63%), email internal (62%), informasi bisnis yang sensitif (60%), informasi keuangan (54%), dan kekayaan intelektual (54%). Salah satu cara termudah untuk mengatasi adalah menggunakan checklist.



Baca jugaIni Keuntungan jika Anda Memilih Managed Security Operation Center



Lembaga Uni Eropa untuk Keamanan Siber (European Union Agency for Cybersecurity) pada 2021 lalu merilis panduan keamanan siber untuk UMKM. Meski lebih ditujukan untuk usaha di wilayah Eropa, panduan ini dapat digunakan sebagai rujukan untuk tindakan pengamanan siber di Indonesia.



Tips Praktis Keamanan Siber untuk UMKM



ENISA (European Union Agency for Cybersecurity) menyarankan 12 langkah praktis yang dapat diambil bisnis kecil dan menengah untuk mengamankan sistem dan bisnisnya.





  1. Kembangkan budaya keamanan siber yang baik

    Perusahaan harus menugaskan penanggung jawab terhadap keamanan siber dalam organisasi. Tugasnya antara lain memastikan sumber daya seperti personel, perangkat lunak dan perangkat keras, pelatihan, dan merumuskan policy keamanan siber. Perusahaan juga harus memastikan karyawan menganut budaya keamanan dengan komunikasi efektif dan kebijakan yang jelas. Audit keamanan sebaiknya dilakukan secara berkala.




  2. Berikan pelatihan yang sesuai

    Karyawan pada umumnya harus diberikan pelatihan untuk mendapatkan kesadaran akan keamanan siber. Sementara itu, staf yang bertanggung jawab terhadap perlindungan siber juga harus mendapatkan keterampilan dan kompetensi yang diperlukan.




  3. Pastikan pengelolaan yang efektif terhadap sumber daya dari pihak ketiga

    Perusahaan biasanya akan menggunakan jasa pihak lain untuk mengamankan sistem dan operasi bisnis. Vendor dan penyedia jasa ini harus dikelola dengan baik, terutama yang memiliki akses ke data dan sistem yang sensitif. Kontrak dan SLA (service level agreements) harus dirumuskan dengan jelas untuk mengatur bagaimana vendor dapat memenuhi semua kebutuhan dan persyaratan.  




  4. Rumuskan rencana tanggapan terhadap insiden siber

    Rencana ini harus berisi panduan yang jelas. Peran dan kewajiban staf harus dicantumkan untuk memastikan semua insiden siber ditanggapi dengan tepat, sigap, dan profesional. Untuk dapat merespons ancaman keamanan siber dengan cepat, perusahaan dapat memanfaatkan peralatan dan jasa keamanan yang bisa memberi peringatan ketika terjadi aktivitas mencurigakan.  




  5. Amankan akses ke sistem

    Gunakan kata sandi yang kuat, pengelola kata sandi (password manager), dan autentikasi multifaktor (multi factor authentication).




  6. Amankan perangkat yang digunakan

    Idealnya, semua perangkat (komputer, ponsel, dan lainnya) selalu diperbarui, dan perusahaan menggunakan pengelolaan terpusat untuk pembaruan perangkat lunak. Gunakan antivirus, dan peralatan pengamanan untuk email dan browser. Gunakan enkripsi untuk perlindungan  data, baik untuk penyimpanan maupun untuk transmisi data (misalnya dengan Virtual Private Network atau VPN). Manfaatkan solusi mobile device management untuk karyawan yang bekerja ketika bepergian, atau dari jarak jauh.




  7. Amankan jaringan perusahaan

    Salah satu caranya adalah menggunakan firewall untuk mengamankan lalu lintas data yang keluar-masuk jaringan perusahaan. Firewall dapat melindungi jaringan perusahaan dari Internet publik. Perusahaan mungkin menggunakan solusi remote access untuk memungkinkan akses aset perusahaan dari jarak jauh. Pastikan bahwa solusi remote access ini selalu aman, misalnya dengan memeriksa secara berkala perangkat lunak remote access yang digunakan selalu up-to-date.




  8. Tingkatkan keamanan fisik

    Pengendalian fisik seperti kunci dan pintu juga tidak boleh diabaikan. Mesin dan perangkat yang berisi data sensitif bisa diamankan dengan menaruhnya di dalam ruangan terkunci. Perangkat milik perusahaan harus diperlakukan dengan hati-hati, dan tidak boleh ditinggalkan dalam mobil.




  9. Amankan backup

    Rumuskan strategi backup (pencadangan) data yang jelas dan dapat melindungi perusahaan dari serangan ransomware atau bencana alam. Pencadangan data harus dilakukan secara berkala, dan datanya disimpan di tempat yang terpisah secara fisik dari kantor perusahaan.




  10. Gunakan solusi Cloud

    Tersedia berbagai solusi Cloud (komputasi awan) yang cocok untuk bisnis kecil dan menengah, mulai dari aplikasi surel, perkantoran, kolaborasi, dan sebagainya. Penyedia layanan Cloud dapat mengamankan aplikasi dan infrastrukturnya dengan lebih efektif. Staf IT perusahaan tidak lagi harus repot mengamankan aplikasi yang dipasang on-premise.




  11. Amankan situs-situs web milik perusahaan

    Perusahaan harus memastikan data-data yang tersimpan di situs webnya sudah terlindungi, terutama data sensitif (misalnya, data pribadi dan keuangan). Perusahaan dapat melakukan uji keamanan berkala untuk memastikan situs webnya selalu dipelihara dan diperbarui secara teratur.




  12. Berbagi informasi keamanan

    Perusahaan dapat memahami dengan lebih baik tantangan keamanan siber yang dihadapinya dengan mendapatkan informasi terkini, tidak hanya dari laporan industri keamanan siber, tapi juga dari sesama bisnis kecil dan menengah. ENISA menyarankan forum berbagi informasi ini di level nasional, namun ini juga bisa dilakukan misalnya di asosiasi bisnis atau industri setempat.





Baca juga: Bagaimana SOC dapat Membantu Mengamankan Aplikasi Cloud? 



Lintasarta Security menyediakan berbagai solusi keamanan siber yang dapat digunakan bisnis kecil dan menengah untuk melaksanakan 12 langkah di atas, mulai dari Managed Antivirus, Managed Firewall, sampai Managed Security Operation Center (SOC). Untuk mengetahui lebih jauh solusi Lintasarta Security, silakan hubungi kami.