DI dunia yang semakin digital, bisnis menengah menjadi target utama serangan ransomware, yang dapat melumpuhkan operasi dan membahayakan data sensitif.
Direktur Regional – APAC ManageEngine Arun Kumar, baru-baru ini, berbagi wawasan utama tentang bagaimana organisasi-organisasi ini dapat lebih siap menghadapi dan menanggapi serangan semacam itu.
Arun menekankan banyak perusahaan kecil dan menengah (UKM) sering kali meremehkan pentingnya langkah-langkah keamanan siber yang kuat.
Baca juga : Q2 2024, Kredit UMKM Bank DKI Tumbuh 22,78%
“Tantangannya adalah bahwa bisnis yang lebih kecil sering kali kurang sadar dan memiliki tim TI yang sangat terbatas,” katanya.
Hal ini dapat menyebabkan kelalaian kritis yang membuat organisasi rentan terhadap ancaman siber.
Kepada mengatasi hal tersebut, Arun merekomendasikan agar organisasi menengah mulai berinvestasi pada perangkat dan teknologi TI yang penting.
Baca juga : 3 Tantangan dan Kendala UMKM untuk Bertumbuh
“Praktik terbaik adalah berinvestasi pada produk, perangkat, dan teknologi TI, dan mencoba mengotomatiskannya sebanyak mungkin,” sarannya.
Ini termasuk mengotomatiskan pelacakan aset, menerapkan manajemen titik akhir, dan menetapkan kontrol akses—semua komponen penting dalam strategi keamanan siber yang kuat.
Arun lebih lanjut menyoroti perlunya departemen TI untuk terintegrasi secara mendalam ke dalam proses pengambilan keputusan bisnis, daripada diturunkan ke peran pendukung.
Baca juga : Endeavor Indonesia Sukses Bantu Startup Ciptakan 31 Ribu Pekerjaan Langsung
“Sangat penting untuk melibatkan TI dalam setiap keputusan bisnis, terutama ketika berbagai departemen membeli aplikasi baru,” jelasnya.
Misalnya, ketika departemen seperti SDM atau Penjualan memutuskan untuk mengadopsi solusi perangkat lunak baru, tim TI harus diajak berkonsultasi untuk memastikan bahwa aplikasi ini aman dan tidak menimbulkan kerentanan baru.
“Tim TI Anda harus tahu ke mana semua data perusahaan pergi,” tegas Arun.
Baca juga : Growlab-Chahraeventplus Beri Edukasi untuk Pelaku UMKM Surabaya
Kesadaran ini memungkinkan para profesional TI untuk membuat rekomendasi yang tepat tentang praktik keamanan siber yang tepat, memastikan bahwa teknologi baru terintegrasi tanpa mengorbankan keamanan.
Arun percaya membangun budaya keamanan siber sejak awal sangat penting, terlepas dari ukuran perusahaan.
“Ini bukan tentang apakah Anda perusahaan kecil atau besar—memulai praktik ini sejak dini memastikan bahwa keamanan siber tertanam dalam operasi Anda,” katanya.
Dengan mengadopsi praktik ini sejak awal, perusahaan dapat menghindari tantangan yang muncul saat mencoba menerapkannya nanti, terutama saat organisasi berkembang.
Ketika ditanya apa yang harus dilakukan organisasi menengah jika menjadi korban serangan ransomware, Arun memberikan panduan yang jelas.
Langkah pertama adalah bertindak cepat untuk mengatasi pelanggaran.
“Organisasi harus menggunakan alat dan teknologi yang sudah ada untuk mengisolasi sistem yang terpengaruh dan mencegah penyebaran ransomware lebih lanjut,” sarannya.
Selanjutnya, tim TI harus menilai kerusakan, menentukan bagaimana serangan terjadi dan sistem atau data mana yang telah disusupi. Penilaian ini penting untuk menyusun rencana pemulihan dan mencegah insiden serupa di masa mendatang.
Arun juga menekankan pentingnya komunikasi yang efektif selama krisis.
“Komunikasi terbuka antara semua departemen dan tim TI sangat penting. Hal ini memastikan semua orang memahami cakupan serangan dan langkah-langkah yang diambil untuk pemulihan,” katanya.
Pendekatan kolaboratif ini membantu menjaga kelangsungan bisnis dan mencegah situasi meningkat karena kepanikan atau misinformasi.
Terakhir, Arun menyarankan organisasi untuk melakukan tinjauan menyeluruh terhadap langkah-langkah keamanan siber mereka setelah serangan berhasil dinetralkan.
Tinjauan ini harus mengidentifikasi celah yang memungkinkan ransomware menembus pertahanan organisasi.
“Memperkuat postur keamanan siber Anda setelah serangan sangat penting untuk mencegah insiden di masa mendatang,” pungkasnya.
Seiring dengan semakin canggihnya serangan ransomware, bisnis menengah harus mengambil langkah proaktif untuk melindungi diri mereka sendiri.
Dengan berinvestasi pada perangkat dan teknologi yang tepat, melibatkan TI dalam keputusan bisnis, dan membangun budaya keamanan siber yang kuat sejak awal, organisasi-organisasi ini dapat secara signifikan mengurangi risiko menjadi korban ancaman siber.
Kalau serangan terjadi, mengikuti tindakan segera yang diuraikan oleh Arun Kumar akan membantu memastikan pemulihan yang cepat dan efektif. (Z-1)
