Survei terbaru yang dirilis produsen solusi sekuriti McAfee Inc mengungkap fakta memprihatinkan. Di tengah peningkatan ancaman sekuriti, sebagian besar UKM (usaha kecil dan menengah) ternyata masih mengabaikan ancaman-ancaman itu.
Akibatnya, mereka berisiko menjadi sasaran empuk para penjahat cyber. McAfee mengungkapkan, UKM masih enggan memperkuat pertahanan sekuriti komputer mereka karena beranggapan para penjahat cyber tidak akan menyerang mereka. UKM-UKM meyakini, para penjahat cyber tidak akan menyerang mereka karena para penjahat cyber lebih berfokus menyerang perusahaan besar (corporate).
Kenyataannya, McAfee menegaskan, para penjahat cyber tidak pernah membeda-bedakan target dalam melancarkan serangan. Sebagai bukti, McAfee menjelaskan, sebanyak 32 persen UKM di AS dan Kanada terkena lebih dari empat serangan cyber dalam tiga tahun terakhir.
Serangan-serangan itu pun terbukti ampuh karena UKM memiliki pertahanan sekuriti sangat minim. Sebanyak 26 persen serangan bahkan memerlukan waktu penanggulangan paling sedikit satu pekan. Ketika UKM-UKM itu dihantam serangan cyber, operasi bisnis mereka otomatis terhenti.
“Bagi perusahaan dari segala skala, virus, penyusupan, spyware, dan spam dapat memicu pencurian data, kerusakan komputer, penurunan produktivitas, dan bahkan penurunan pendapatan dan kehancuran reputasi,” ujar Senior Vice President Mid-Market Segmen McAfee Inc Darrell Rodenbaugh.
Rodenbaugh memperingatkan, UKM tidak kebal dari ancaman serangan cyber hanya karena UKM memiliki sedikit karyawan. Rodenbaugh menegaskan, keterbatasan sumber daya bukan menjadi alasan bagi UKM untuk mengabaikan investasi sekuriti. Sebab, tanpa investasi sekuriti, bisnis UKM-UKM tersebut terancam gulung tikar akibat serangan cyber.
Dalam survei itu, McAfee menemukan, sebanyak 42 persen UKM hanya mengalokasikan waktu satu jam dalam satu pekan untuk membenahi sistem pertahanan sekuriti. Kendati memiliki investasi sekuriti sangat minimal, UKM-UKM itu ternyata sangat percaya diri. Kepercayaan diri terlalu tinggi itu bisa berbahaya. Sebab, sistem pertahanan mereka bisa jadi sudah ketinggalan zaman sehingga mudah diserang.
McAfee mengungkapkan, sebanyak 43 persen UKM menerima mentah-mentah default setting peralatan teknologi informasi mereka. Padahal, default setting adalah setting umum sehingga mudah dipelajari para penjahat. Karena itu, UKM harus melakukan modifikasi setting sekuriti agar sistem teknologi informasi mereka lebih sukar ditembus para penjahat.
Bentuk-bentuk kelengahan yang ditemukan McAfee dalam survei itu antara lain, sebanyak 44 persen UKM beranggapan bahwa kejahatan cyber merupakan isu perusahaan besar. Di samping itu, sebanyak 52 persen UKM merasa perusahaan mereka tidak dikenal para penjahat cyber sehingga tidak mungkin diserang. McAfee menambahkan, sebanyak 45 persen UKM juga merasa penjahat cyber tidak akan untung apabila menyerang mereka. Juga, sebanyak 46 persen UKM merasa penjahat cyber tidak akan bisa mencuri apa pun dari UKM untuk mengeruk keuntungan finansial.
“Pola pikir-pola pikir seperti itu harus segera dibenahi. Karena UKM memiliki sumber daya terbatas, UKM sebaiknya melakukan outsource sekuriti ke mitra tepercaya. Dengan begitu, UKM bisa berfokus ke bisnis inti mereka,” tutur Rodenbaugh. (Okezone)
