- Proton mencatat 794 pelanggaran besar pada tahun 2025, mengungkap 306+ juta catatan
- 71% pelanggaran berdampak pada usaha kecil dan menengah
- Proton mendesak para pendiri startup untuk “membangun secara pribadi”
Jika Anda seorang pendiri startup, Anda mungkin menganggap bisnis Anda terlalu kecil, terlalu baru, atau terlalu tidak dikenal untuk menarik perhatian penjahat dunia maya. Anda juga salah.
Menurut a laporan baru dari raksasa privasi Swiss Proton – penyedia di balik salah satu VPN terbaik Dan email yang aman layanan – perusahaan tahap awal menjadi target utama peretas.
Data bersumber dari Proton Observatorium Pelanggaran Data mengungkapkan bahwa 794 pelanggaran signifikan terjadi pada tahun 2025 saja, dengan jumlah data yang sangat mengejutkan mencapai 306,1 juta. Meskipun perusahaan besar sering mendominasi berita utama, Proton menemukan bahwa 71% pelanggaran sebenarnya berdampak pada usaha kecil dan menengah.
Mitos “terlalu kecil untuk diretas” sudah mati
Penjahat dunia maya mencari jalur yang paling sedikit perlawanannya, dan jalur tersebut semakin mengarah pada usaha kecil yang memiliki kekayaan intelektual (IP) yang berharga namun tidak memiliki tim keamanan khusus seperti perusahaan Global 500.
Laporan ini mengidentifikasi pola pikir yang berbahaya di kalangan pengusaha Eropa: memprioritaskan kecepatan dibandingkan keamanan.
“Di kalangan startup, ‘kecepatan menang’, dan keamanan dapat dilihat sebagai penghalang terhadap kecepatan tersebut. Hal ini dapat mengakibatkan hilangnya langkah-langkah penting dalam mengamankan bisnis,” kata Patricia Egger, Kepala Keamanan di Proton.
Laporan ini menyoroti bahwa akses seringkali menjadi target pertama. Hampir setengah (49%) dari pelanggaran yang dilacak melibatkan kata sandi yang disusupi. Untuk tim kecil yang menggunakan login bersama melalui Slack atau menyimpan kredensial di browser, satu kesalahan saja dapat menyerahkan kunci seluruh kerajaan kepada pelaku ancaman.
Laporan Proton mengutip contoh-contoh serius dari tahun 2025, termasuk PhoneMondo, tim beranggotakan lima orang di Jerman yang mengungkap lebih dari 10,5 juta catatan, dan Tracelo, aplikasi pelacakan berbasis di AS yang membocorkan 1,4 juta catatan. Dalam kedua kasus tersebut, ukuran perusahaan tidak melindungi sejumlah besar data pelanggan yang mereka miliki.
Sebagai sebagian besar UKM tidak mampu bertahan dari serangan siber besar-besarankonsekuensinya, mulai dari denda GDPR hingga hilangnya kepercayaan konsumen, bisa berakibat fatal bagi perusahaan muda.
Cara “Membangun Secara Pribadi”
Untuk mengatasi hal ini, Proton mendesak para startup untuk “membangun secara pribadi.” Inisiatif ini mendorong para pendiri untuk memasukkan privasi ke dalam operasi mereka sejak hari pertama, dibandingkan langsung menerapkannya setelah pelanggaran terjadi.
Raphael Auphan, COO Proton, mencatat bahwa meskipun konsumen memahami privasi, akan lebih sulit untuk menyampaikan hal ini kepada para pendiri perusahaan rintisan ketika alat teknologi besar yang diadopsi secara luas memprioritaskan kecepatan.
“Saya sangat menekankan kepada para pendiri dan pemilik bisnis pentingnya berhenti sejenak untuk mengambil keputusan secara sadar untuk ‘membangun secara swasta’,” tambah Auphan.
Jika Anda menjalankan bisnis kecil-kecilan, laporan Proton menyarankan tiga pengendalian penting untuk menghentikan Anda menjadi statistik pada tahun 2026:
- Hilangkan Kredensial yang Dapat Digunakan Kembali: Menjauhlah dari kata sandi bersama. Gunakan kunci sandi atau pengelola kata sandi khusus untuk menghasilkan login yang unik dan kuat. Melaksanakan Otentikasi Multi-Faktor (MFA) di mana pun.
- Gerbang Akses Anda: Jangan biarkan setiap karyawan mengakses setiap file. Sentralisasikan jalur akses Anda menggunakan VPN bisnis untuk membuat gateway pribadi tunggal. Hal ini memastikan bahwa meskipun satu perangkat disusupi, penyerang tidak dapat bergerak ke samping di seluruh jaringan Anda.
- Enkripsi Semuanya: Enkripsi tidak menghentikan serangan, namun membuat data yang dicuri tidak berguna. Pastikan email Anda, penyimpanan awandan alat kalender menggunakan enkripsi ujung ke ujung sehingga hanya Anda yang memegang kuncinya.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
