$7 miliar hilang dalam peretasan kriminal, sebagian besar korban adalah bisnis kecil

 

Usaha kecil dan menengah menghadapi ancaman besar dari serangan siber dan peretas, menurut seorang agen khusus di divisi siber FBI.

“Bisnis besar terus berinvestasi dalam keamanan siber mereka dan meningkatkan postur keamanan siber mereka,” kata Agen Khusus Pengawas FBI Michael Sohn di acara virtual Playbook Bisnis Kecil CNBC pada hari Rabu. “Jadi apa yang dilakukan penjahat dunia maya adalah mereka berputar, mereka berevolusi dan menargetkan sasaran empuk, yaitu usaha kecil dan menengah.”

Pada tahun 2021, Pusat Pengaduan Kejahatan Internet (IC3) FBI menerima 847.376 pengaduan dari publik Amerika terkait serangan dunia maya dan aktivitas dunia maya berbahaya, meningkat 7% dari tahun ke tahun. Secara total, potensi kerugian dari serangan tersebut melebihi $6,9 miliar, meningkat 64% dibandingkan tahun sebelumnya.

“Sayangnya, sebagian besar korban itu adalah bisnis kecil,” kata Sohn kepada Frank Holland dari CNBC.

Tetapi meskipun bisnis kecil semakin menjadi sasaran para peretas dan penjahat dunia maya, Data CNBC dan SurveyMonkey telah menunjukkan bahwa sebagian besar pemilik usaha kecil tidak peduli.

Enam puluh satu persen pemilik usaha kecil yang disurvei dalam survei triwulanan terbaru mengatakan mereka tidak khawatir bisnis mereka akan menjadi korban serangan dunia maya dalam 12 bulan ke depan, naik dari 58% tahun lalu.

Hanya 4% dari pemilik usaha kecil yang mengatakan bahwa keamanan siber adalah risiko terbesar yang dihadapi bisnis mereka, sementara 64% mengatakan bahwa mereka yakin bahwa mereka dapat mengatasi serangan siber dengan cepat, menurut laporan tersebut. CNBC|SurveyMonkey Small Business Survey untuk Q4 2022.

Sohn mengatakan pesan utamanya untuk pemilik usaha kecil dan menengah adalah tetap waspada.

“Banyak serangan siber yang kami saksikan dari penyelidikan kami, hampir semuanya dapat dicegah dengan melakukan kebersihan siber yang sangat mendasar,” katanya.

Berikut adalah beberapa petunjuk dari Sohn untuk pemilik usaha kecil dan menengah untuk memastikan praktik keamanan siber dasar mereka mutakhir.

Mulailah dengan langkah-langkah keamanan siber yang jelas

Sohn mengatakan bahwa kebersihan dunia maya dasar harus seperti “mengenakan sabuk pengaman” bagi pemilik usaha kecil, dan sebagian besar upaya ini dapat dilakukan “hari ini dan diterapkan dengan biaya yang sangat minim”.

Itu termasuk praktik dasar kata sandi yang baik seperti menggunakan otentikasi multi-faktor atau dua pihak, dan tidak menggunakan kata sandi yang sama di beberapa login atau akun.

“Kedengarannya sangat sederhana, dan banyak orang akan mengabaikannya sebagai, ‘Mengapa penting jika saya menggunakan kata sandi yang sama?'” kata Sohn. “Apa yang kami lihat di seluruh papan adalah jika mereka menggunakan kata sandi untuk email Anda dan itu dikompromikan, mereka mungkin mengambil nama pengguna dan kata sandi yang sama dan mencoba untuk berkompromi dengan gaji Anda dan akun lembaga keuangan lainnya.”

Sohn mengakui bahwa manajemen kata sandi dasar bukanlah “peluru perak”, tetapi mengatakan itu harus menjadi “salah satu dari banyak lapisan termasuk menggunakan pengelola kata sandi yang bereputasi baik.”

siano66 | iStock | Gambar Getty

Andalkan layanan terkemuka

Melampaui pengelola kata sandi, Sohn mengatakan pemilik usaha kecil harus memastikan bahwa mereka mengandalkan tulang punggung berbasis teknologi yang baik.

“Hal terbaik untuk dilakukan adalah menggunakan layanan terkemuka, laptop terkemuka, perangkat keras, email, dan layanan lain yang telah teruji dan telah ada di industri untuk sementara waktu,” katanya.

Dia juga mencatat bahwa pemilik usaha kecil harus memastikan bahwa mereka memperbarui perangkat mereka dan teknologi lainnya dengan tambalan terbaru untuk memastikan bahwa sistem mereka terlindungi sebaik mungkin.

“Pembaruan pada sistem Anda ini sebenarnya adalah menambal lubang dan kerentanan di jaringan perusahaan Anda, atau desktop bisnis, laptop, atau tablet Anda,” kata Sohn. “Ini adalah salah satu langkah penting yang kami minta agar dilakukan oleh pengguna kami, dan kemudian menggunakan sistem anti-virus dan firewall yang memiliki reputasi baik di jaringan Anda.”

Cadangkan sistem dan data penting

Saat serangan ransomware tumbuh dan berkembang – pada tahun 2021, IC3 menerima 3.729 keluhan yang diidentifikasi sebagai ransomware dengan kerugian yang disesuaikan lebih dari $49,2 juta – Sohn mengatakan penting untuk memastikan bahwa data Anda dienkripsi dan dicadangkan secara offline “sehingga Anda dapat mengaksesnya bahkan jika penjahat mencurinya dan mengambilnya.”

“Kami melihat berkali-kali di mana banyak bisnis tidak mencadangkan sistem kritis mereka, permata mahkota Anda, dan hal semacam itu menyebabkan bisnis dipaksa membayar uang tebusan kepada penjahat dunia maya,” katanya.

Menurut laporan IC3 tahun 2021, FBI tidak mendorong pembayaran uang tebusan kepada pelaku kejahatan, juga tidak menjamin bahwa file atau data akan dipulihkan.

Jangan percaya permintaan email untuk uang

Jika Anda menerima email dari kolega, klien, atau vendor tentang kesepakatan atau meminta uang di mana ada sesuatu yang tidak beres atau Anda curiga, kata Sohn itu harus menjadi alasan untuk khawatir.

“Itu adalah sesuatu yang kami lihat berulang kali, di mana penjahat dunia maya membaca email Anda,” katanya. “Ada yang tidak beres, tapi karena rasa urgensi pada email mereka [the business owners] melakukannya, tanpa mengetahui bahwa transfer itu adalah uang ke tempat lain atau ke rekening bank palsu.”

Jika ada sesuatu yang terasa aneh, Sohn mengatakan bahwa pemilik usaha kecil harus selalu menindaklanjuti dengan pertemuan langsung, telepon, atau panggilan video “untuk memastikan bahwa uang mengalir ke tempat yang seharusnya”.