Cyberthreat.id - Laporan Critical Watch Report - Small Medium Business (SMB) Threatscape 2019 menyatakan usaha kecil menengah (UKM/SMB) menjadi target para penjahat siber ke depan.

Penjahat dunia maya atau cyber criminal semakin memfokuskan serangan pada UKM karena mereka menyadari bahwa keamanan siber/cybersecurity mereka minimum dan kurang tangguh.

"UKM juga sering menjadi batu loncatan bagi penyerang untuk mendapatkan akses ke organisasi/perusahaan yang lebih besar," demikian laporan Critical Watch Report - SMB Threatscape 2019 dilansir Security Boulevard.

Tahun 2019 adalah era dimana cybersecurity muncul sebagai tantangan besar bagi setiap organisasi/perusahaan. Contoh sederhana adalah membanjirnya UKM lewat akun-akun di media sosial terkena hack akibat kebocoran data pribadi yang dialami sebuah marketplace.

Dalam ruang lingkup yang lebih besar, melindungi Hybrid Cloud yang kompleks terhadap lansekap ancaman yang berkembang cepat - membutuhkan kombinasi platform dan alat yang tepat, intelijen yang akurat dan relevan, serta SDM dengan pengetahuan dan keterampilan memadai untuk mengenal dan merespons ancaman.

Soal Enkripsi

Enkripsi merupakan bagian dari cybersecurity yang berpotensi menimbulkan masalah dari banyak UKM. Realitas yang paling disayangkan adalah UKM kekurangan sumber daya organisasi dan seringkali tidak memiliki tim cybersecurity, tetapi risiko yang dihadapi UKM sama dengan perusahaan/organisasi besar.

Enkripsi adalah alat penting untuk memastikan transmisi data yang aman dan melindungi file yang disimpan, tetapi hanya jika dikonfigurasi dan dikelola dengan benar.

"Analisis kami menunjukkan bahwa 66 persen masalah konfigurasi workload terkait dengan enkripsi yang lemah."

Critical Watch Report - SMB Threatscape 2019 memindai lebih dari 4 ribu ekosistem pelanggan di seluruh dunia. Informasi dan data yang didapatkan menjadi perspektif unik tentang di area mana UKM perlu meningkatkan cybersecurity.

Misalnya pembaruan otomatis memiliki dampak positif pada patching (tambal) system. Banyak UKM yang sistemnya tidak ditambal dalam waktu lebih dari setahun, sementara UKM sering berjuang dengan kesalahan konfigurasi.

"Masalah enkripsi akan menyelesaikan hampir setengah dari masalah keamanan."

Cybersecurity juga menuntut perusahaan/organisasi menjalankan fungsi PIE: Platform, Intelligent dan Expert (PIE). Tidak setiap organisasi memiliki sumber daya untuk membangun dan mempertahankan cybersecurity yang efektif secara mandiri. Kesalahan konfigurasi enkripsi hanyalah satu tantangan yang dihadapi SMB dalam hal keamanan dunia maya.