Yogyakarta (Antara Jogja) - Pemerintah diharapkan meningkatkan kesadaran dan kewaspadaan pelaku usaha mikro, kecil, dan menengah terhadap sistem keamanan komputer agar tidak menjadi sasaran "cybercrime" atau kejahatan dunia maya.
"Pemilik usaha mikro, kecil, dan menengah (UMKM), karyawan, dan pelanggan pada umumnya belum memiliki kesadaran yang baik mengenai pentingnya sistem keamanan komputer dan seluk-beluk dunia `cybercrime`," kata Kepala Pusat Studi Forensika Digital (Pusfid) Teknik Informatika FTI Universitas Islam Indonesia (UII) Yudi Prayudi di Yogyakarta, Jumat.
Menurut dia, internet dan teknologi informasi tetap menjadi salah satu solusi untuk meningkatkan daya saing dan kapasitas bisnis setiap UMKM di Indonesia. Pemerintah bersama sejumlah pihak menggalakkan dan memfasilitasi berbagai program untuk mensosialisasikan penggunaan layanan internet dan teknologi informasi itu di kalangan UMKM.
"Dalam hal ini program-program tersebut seharusnya juga diikuti dengan pendampingan terkait dengan peningkatan `security awareness` di kalangan pelaku UMKM agar bertambahnya pelaku bisnis yang memanfaatkan internet dan teknologi informasi tidak menjadi sasaran empuk bagi para penjahat di dunia maya," katanya.
Ia mengatakan lemahnya sumber daya manusia (SDM) menjadi salah satu "human factor" yang dimanfaatkan sebagai pintu masuk terbukanya celah keamanan serta masuknya sejumlah malware dan ransomware.
"Para pelaku UMKM sering berpikir dan beranggapan skala usaha mereka masih kecil sehingga tidak mungkin dijadikan sasaran aktivitas `cybercrime`," kata dosen Magister Teknik Informatika Program Pascasarjana Fakultas Teknologi Industri (FTI) UII itu.
Menurut dia, pikiran semacam itu sangat keliru. Kecenderungan sekarang, para pelaku "cybercrime" tidak lagi melihat besar kecilnya perusahaan sebagai target operasi, namun sejauh mana kualitas data dan nilai-nilai transaksi yang ada pada perusahaan tersebut.
Untuk menghindari dan meminimalkan UMKM sebagai target akivitas "cybercrime", kata dia, perlu pengetatan terhadap sistem keamanan dan policy dari email perusahaan dan karyawan.
"UMKM harus hati-hati terhadap phising email. Jangan membuka attachment dari sumber yang tidak jelas, jangan mengklik link yang tidak jelas nama domainnya termasuk mengenali header file bila ada email yang memberitahu hal penting atau meminta data penting," katanya.
Ia mengatakan para pelaku bisnis UMKM selayaknya juga memberlakukan kebijakan sistem password yang ketat terhadap setiap sistem yang dimiliki. Kebijakan itu antara lain mengenai karakter minimal serta kebijakan update password secara reguler.
"Melakukan edukasi pelatihan secara berkala kepada seluruh pegawai dan bagian `computer security` terhadap prinsip dasar keamanan dalam dunia teknologi informasi juga sangat disarankan, terutama dalam pengunaan email serta akun-akun pada media sosial," katanya.
Menurut dia, kewaspadaan juga perlu ditingkatkan terhadap akses pada alamat web yang meragukan. Edukasi juga perlu dilakukan tentang pentingnya menjaga gaya hidup yang sehat dalam berinteraksi dengan dunia maya, penggunaan gadget, penggunaan identitas diri dalam media sosial, dan akses terhadap wifi publik.
Selain itu, memanfaatkan layanan atau ketersediaan tools maupun aplikasi keamanan sejenis antivirus, firewall, dan melakukan update patch secara rutin, melakukan kontrol dan manajemen akses internet yang aman terhadap semua karyawan dan tools yang terkoneksi internet.
"Pelaku UMKM juga perlu melakukan aktivitas back-up terhadap data-data penting secara berkala dan melaksanakan manajemen penyimpanan yang baik terhadap hasil back-up tersebut," kata Yudi.
(U.B015)
Pemerintah diharapkan tingkatkan kewaspadaan keamanan komputer UMKM
Kepala Pusat Studi Forensika Digital (Pusfid) Teknik Informatika Fakultas Teknologi Industri (FTI) Universitas Islam Indonesia (UII) Yudi Prayudi. (foto istimewa)
