Jakarta, FORTUNE - Cengkeraman serangan siber pada Usaha Kecil dan Menengah (UKM) kini menguat. Praktis, jumlah UKM yang terpapar, terserang, dan terbelenggu ancaman keamanan siber pun meningkat.
Dalam setahun terakhir, 33 persen UKM di Indonesia mengalami gangguan keamanan digital, dan 60 persen di antaranya menghadapi pencurian informasi pelanggan oleh peretas. Fenomena itu berujung pada meningkatnya kekhawatiran soal keamanan siber. Bahkan 68 persen mengaku merasa terancam gangguan siber yang membuat mereka mengambil langkah seperti simulasi memperketat tembok pengaman ruang maya mereka.
Temuan itu dimuat dalam studi baru Cisco bertajuk "Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense" yang melibatkan lebih dari 3.700 pemimpin bisnis dan IT penanggung jawab keamanan siber di 14 pasar Asia Pasifik.
“Ketika UKM menjadi lebih digital, maka mereka menjadi target yang lebih menarik bagi pelaku kejahatan, karena bisnis digital menyebabkan terbukanya banyak informasi yang bisa menjadi sasaran empuk bagi peretas,” kata Direktur Cisco Indonesia, Marina Kacaribu, dalam keterangan resmi yang dikutip Jumat (22/10).
Survei itu menyoroti masalah keamanan siber utama, seperti serangan malware diikuti oleh phishing (penipuan)—yang setidaknya dialami oleh 81 persen UKM lokal.
Hampir tiga dari sepuluh (29%) UKM di Indonesia menganggap serangan siber terjadi akibat tembok keamanan digital yang tak cukup mumpuni mengidentifikasi atau mencegah serangan siber. Di sisi lain, 21 persen lainnya merasa serangan itu terjadi karena ketiadaan solusi keamanan siber.
Kerugian UKM Akibat Serangan Siber
Buntut dari serangan keamanan digital adalah kerugian materi bagi bisnis. Menurut studi Cisco, 43 persen UKM di Indonesia merugi lebih dari US$500.000 dalam setahun terakhir akibat insiden siber. Bahkan, 12 persen mengaku merogoh kocek US$1 juta atau lebih untuk menangani gangguan tersebut.
Selain kerugian material, UKM juga berisiko kehilangan data pelanggan. Pun begitu dengan kehilangan data karyawan (63 persen), surel internal (62 persen), informasi bisnis yang sensitif (60 persen), informasi keuangan (54 persen), dan kekayaan intelektual (54 persen), serta munculnya reputasi negatif bagi bisnis (58 persen).
Bahkan, gangguan siber kurang dari satu jam saja dapat mengganggu operasional bisnis, menurut 18 persen UKM. Sementara 25 persen UKM berpendapat, efek serupa baru dirasakan jika downtime berdurasi satu sampai dua jam.
Untuk 25 persen bisnis mikro lain, downtime kurang dari satu jam berisiko berdampak pada pendapatan. 27 persen lainnya berpikir, dampak negatif itu akan terjadi jika downtime terjadi selama satu sampai dua jam. Terparah, 9 persen berpendapat, bisnis mereka akan gulung tikar bila downtime berlangsung satu hari.
Tak Semua UKM Mampu Mendeteksi Serangan Siber
Menurut studi Cisco, hanya 17 persen responden Indonesia yang menyatakan mampu mendeteksi insiden siber dalam waktu sejam. Yang dapat memulihkan serangan itu dalam waktu serupa bahkan hanya 12 persen. Sedikit, bukan?
Di sisi lain, pelanggan tak akan nyaman dengan gangguan yang terlalu lama. Berkaca dari kasus gangguan platform grup Facebook bulan ini, di mana akhirnya puluhan juta penggunanya migrasi ke Telegram sepanjang masalah itu belum teratasi.
Untuk bisa mendeteksi, menyelidiki, dan memblokir atau memulihkan insiden siber, UKM memerlukan solusi praktis dan solutif, terintegrasi, dan mampu mengotomatisasi proses.
“Selain itu, mereka membutuhkan visibilitas yang jelas di seluruh basis pengguna dan infrastruktur IT mereka, termasuk cloud dan penerapan ‘as a service', dan mengambil pendekatan platform untuk keamanan siber,” kata Juan Huat Koo, Director Cybersecurity, Cisco ASEAN.
Cara UKM Hadapi Belenggu Gangguan Siber
Karena meningkatnya kesadaran terhadap keamanan digital, UKM kini telah berinvestasi kuat dalam urusan tersebut. 74 persen UKM Indonesia sudah menambah investasi solusi keamanan siber sejak awal pandemi, dengan 38 persen menunjukkan peningkatan di atas 5 persen. Mereka juga mengeluarkan dana untuk memperkuat alat penyesuaian ataupun pemantauan, talenta, pelatihan dan asuransi.
Cisco pun mengungkapkan lima tips memperkuat pondasi keamanan siber bagi para bisnis dengan berbagai skala, yakni:
- Berdiskusi dengan para pemimpin senior dan semua pemangku kepentingan;
- Mengambil pendekatan keamanan siber yang disederhanakan dan terintegrasi
- Tetap siap dengan melakukan simulasi dunia nyata;
- Melatih dan mendidik karyawan, dan;
- Bekerja dengan mitra teknologi yang tepat.