Sebagian besar pemilik usaha kecil menengah (UKM) benar-benar mengira bahwa mereka aman dari ancaman keamanan cyber, meski sebagian besar pemilik usaha tersebut gagal melakukan pencegahan mendasar untuk menjaga perusahaan mereka tetap aman.

Ini merupakan hasil temuan survei terbaru yang dirilis hari ini oleh Symantec dan National Cyber Security Alliance sebagai bagian dari National Cyber Security Awareness Month. Faktanya, 85 persen responden yakin bahwa perusahaan mereka aman dari hacker, virus, malware, ataupun pelanggaran keamanan cyber lainnya.

Tetapi, jika Anda amati lebih dekat, sebagian besar usaha kecil tidak memiliki kebijakan dan pelatihan pengamanan cyber yang cukup. Hasil survey menyatakan bahwa:
1. 75 persen tidak memiliki kebijakan keamanan Internet formal yang tertulis bagi karyawan
2. Dari angka tersebut 49 persen di antaranya bahkan tidak punya kebijakan informal
3. 45 persen dari usaha kecil tidak menyediakan pelatihan keamanan Internet bagi karyawan (hanya 37 persen yang menyatakan pernah memberikan pelatihan)
4. 56 persen tidak punya kebijakan penggunaan Internet yang menjelaskan situs dan layanan web apa saja yang boleh digunakan karyawan
5. Hanya 52 persen memiliki strategi untuk menjaga bisnis mereka aman secara cyber

Temuan ini mengungkapkan besarnya kesenjangan antara persepsi dan realita para pemilik usaha kecil terkait bagaimana mereka menyikapi keamanan cyber. Bagaimana mungkin pemilik usaha kecil merasa jaringan mereka begitu aman padahal mereka tidak memiliki kebijakan untuk melindunginya?

Survei juga menemukan bahwa pemilik usaha kecil semakin mengkhawatirkan ancaman internal terhadap perusahaan mereka seperti karyawan, mantan karyawan atau kontraktor/konsultan yang mencuri data (53 persen) daripada ancaman eksternal seperti hacker atau penjahat cyber melakukan pencurian data (10 persen). Cukup membingungkan bahwa usaha kecil merasa aman terhadap ancaman eksternal, khususnya di saat usaha kecil semakin menjadi target menarik bagi serangan cyber.

Tahun lalu Symantec mendeteksi lebih dari 286 juta ancaman baru dan rata-rata muncul 3.473 situs per hari yang mengandung malware serta program yang tidak diinginkan lainnya termasuk spyware dan adware. Bulan lalu, Symantec Intelligence Report menunjukkan bahwa 1 dari 208,2 email yang dikirimkan ke usaha kecil mengandung virus yang menular lewat email.

Jika itu masih kurang, rasa aman usaha kecil tampaknya bahkan lebih tidak beralasan karena 40 persen dari seluruh serangan cyber terarah ditujukan pada perusahaan yang memiliki kurang dari 500 karyawan.

Usaha kecil perlu melakukan pemeriksaan sebelum terlambat saat mereka sudah mendapatkan serangan. Apa yang bisa dan harus dilakukan oleh usaha kecil saat ini adalah mempersiapkan, merencanakan, dan mengedukasi karyawan mereka.

Bangun panduan keamanan Internet dan berikan edukasi terhadap karyawan seputar keamanan Internet, pengamanan dan ancaman terakhir, serta apa yang perlu dilakukan jika mereka salah menempatkan informasi atau menduga adanya malware dalam komputer mereka. Usaha kecil juga perlu melakukan pendekatan proaktif dan mengimplementasikan teknologi dan layanan yang akan membantu melindungi mereka dari hal yang tak terduga. Pertimbangkan tips-tips berikut untuk mencegah serangan malware sebagai awalan.

*) Darric Hor, General Manager Symantec Indonesia & Philippines (tyo)