Hasil laporan dari Packetlabs sangat mengejutkan. Disaat UKM berusaha untuk menstabilkan atau mengembangkan bisnis mereka, seringkali mereka terpaksa mengabaikan impian mereka karena ketidakmampuan dalam mengamankan sistem dari serangan siber.
Banyak yang bertanya, apa sih yang membuat hacker tertarik untuk menyerang UKM? Sebelum kita memberi jawaban, mungkin ada baiknya untuk mengenali pengkategorian dari UKM.
- Starter: Ini adalah tahap awal bagi perusahaan dengan ruang usaha kecil dan jumlah pegawai kurang dari 10 orang. Pada tahap ini, perusahaan berusaha memperkenalkan produk atau layanan mereka. Jika memiliki anggaran untuk keamanan siber, biasanya seluruhnya dialokasikan untuk membeli solusi end-point protection seperti antivirus.
- Settle: Perusahaan pada tahap ini memiliki jumlah pegawai antara 10 hingga 99 orang. Mungkin sudah memiliki satu atau dua cabang dan mengandalkan teknologi digital untuk mendukung operasional. Contohnya adalah sistem Point of Sales (POS), sistem stok, dan sistem pembukuan. Meskipun memiliki staf IT, mereka belum memiliki kemampuan keamanan siber yang memadai. Di kategori ini, pemilik bisnis biasanya mengalokasikan anggaran untuk end-point protection dan proteksi jaringan yang sederhana dan terjangkau.
- Expand: Pada tahap ini, ukuran perusahaan sekelas medium dengan jumlah pegawai antara 100 hingga 499 orang. Perusahaan mulai memikirkan pengembangan usaha dan efisiensi melalui implementasi digitalisasi. Contohnya adalah perusahaan e-commerce, fintech, dan sejenisnya. Pada tahap ini, perusahaan biasanya memiliki tim IT dan mempertimbangkan sistem keamanan siber yang lebih komprehensif karena banyaknya data yang disimpan, termasuk data pribadi. Perusahaan yang sejak awal berfokus pada layanan digital juga masuk ke dalam kategori ini.
Pada tahap awal, semua orang menunggu dan melihat apakah perusahaan yang termasuk dalam kategori pertama dapat melewati masa-masa sulit saat memperkenalkan produk dan menarik pelanggan. Namun, begitu perusahaan masuk ke kategori kedua dan ketiga, pihak-pihak lain akan mulai bermunculan dan mencari tahu lebih banyak tentang “dapur” perusahaan. Informasi internal perusahaan sangat berharga dan banyak pihak yang tertarik, terutama kompetitor dan calon pesaing di bidang yang sama.
Pernahkah Anda membayangkan dampak jika informasi rahasia perusahaan Anda diketahui oleh orang lain? Misalnya, dalam bisnis kuliner, resep masakan Anda tersebar atau data penjualan dan keuangan diketahui kompetitor. Bagaimana hal ini akan mempengaruhi bisnis Anda? Tentu saja, informasi semacam ini dapat memicu munculnya kompetitor baru yang berpotensi menggerus pangsa pasar Anda.
Bagaimana jika terjadi serangan siber yang mengganggu aplikasi yang digunakan oleh perusahaan Anda? Terutama jika aplikasi tersebut berperan sebagai sumber pendapatan. Efeknya akan berdampak pada omset, reputasi, dan bahkan biaya tambahan untuk perbaikan. Bayangkan jika platform seperti RuangGuru tiba-tiba tidak dapat diakses untuk sementara waktu. Banyak pengguna mungkin akan mempertimbangkan untuk berhenti berlangganan dan beralih ke kompetitor yang lebih andal.
Bagaimana dengan bisnis konvensional? Apakah mereka terpengaruh oleh serangan siber? Meskipun banyak jenis usaha yang tidak mengandalkan teknologi informasi dalam operasional sehari-hari, seperti usaha jasa servis mobil, warung makan, dan salon kecantikan, namun ketika bisnis berkembang, bantuan teknologi seringkali diperlukan untuk meningkatkan efisiensi. Misalnya, aplikasi akuntansi dan sistem POS (Point of Sale). Meskipun bisnis tidak akan berhenti beroperasi tanpa aplikasi ini, jika aplikasi tersebut mengalami serangan siber, semua aktivitas akan beralih ke proses manual. Akibatnya, pekerjaan menjadi lebih lambat dan risiko kesalahan pencatatan meningkat. Efeknya? Keluhan dari pelanggan atas kesalahan-kesalahan yang terjadi dan penurunan kualitas layanan yang dapat berdampak pada reputasi bisnis. Pada akhirnya, serangan siber dapat mempengaruhi omset perusahaan dan kepercayaan klien, terutama di era media sosial dan ulasan online yang mudah menyebar.
Kesiapan UKM
Dari kategori di atas, hanya kategori tiga yang sadar akan pentingnya keamanan siber. Mereka telah memiliki revenue yang cukup untuk mengalokasikan bujet buat membeli sistem proteksi keamanan. Lagipula teknologi adalah "nyawa" usaha mereka yang harus diamankan sebisa mungkin demi kelansungan usaha. Bagaimana dengan kategori satu dan dua? Secara mindset, pasti mereka ada keinginan untuk mengamankan sistem mereka tapi secara bisnis, mereka masih berjuang, Itu yang menjadi fokus mereka.
Walaupun sangat dimengerti, ada baiknya mereka memikirkan keamanan siber sebagai bagian dari perjuangan bisnis mereka. Sudah ada solusi yang terjangkau untuk mengamankan sistem dan meminimalisir resiko.
Serangan siber dapat berdampak langsung pada bisnis, seperti kerugian finansial atau penurunan penjualan. Namun, dampak jangka panjang juga bisa terjadi. Review negatif dari pelanggan selalu tercatat di internet, menciptakan keragu-raguan bagi calon pembeli produk atau layanan. Pengalaman buruk dapat menghilangkan kepercayaan pelanggan, mengurangi peluang repeat order. Saat bisnis fokus menyelesaikan masalah akibat serangan siber, kompetitor dapat memanfaatkan momen ini untuk merebut pasar. Proses penyelesaian masalah tersebut juga memerlukan waktu dan biaya, membuat kerugian menjadi berlipat-lipat.
Alasan mengapa banyak UKM gulung tikar setelah mengalami serangan siber adalah karena kerugian finansial yang signifikan. Dampaknya tidak hanya terjadi secara langsung, tetapi juga berlanjut dalam jangka panjang setelah serangan. Akibatnya, perusahaan bisa kehabisan "bensin" untuk terus beroperasi.
Tapi dengan besarnya efek dari serangan siber, berapa banyak UKM yang proaktif melindungi sistem mereka sejak awal?