Kaspersky Sebut Pelaku UMKM Masih Rawan Jadi Korban Kejahatan Siber

Laporan Kaspersky, penyedia layanan keamanan siber, terbaru mengungkapkan bahwa penjahat siber terus menargetkan usaha mikro, kecil, menengah (UMKM) dengan berbagai taktik canggih.

Dikutip dari keterangan Kaspersky melalui Antara, Jumat (29/6/2023), statistik menunjukkan jumlah karyawan UMKM yang menghadapi malware yang menyamar sebagai aplikasi bisnis resmi tetap relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan dengan 2.572 pada 2022), dan penjahat siber terus berusaha menyusup ke sektor bisnis ini.

Penjahat siber menggunakan banyak metode, seperti mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya. Semuanya dengan tujuan untuk mendapatkan akses ilegal ke data sensitif.

Laporan tersebut mengungkapkan bahwa jumlah file berbahaya yang terdeteksi menargetkan UMKM selama lima bulan pertama di tahun 2023 mencapai 764.015. Eksploitasi adalah ancaman paling umum bagi UMKM, mencakup 63 persen (483.980) dari semua deteksi selama lima bulan pertama tahun 2023.

Program berbahaya ini menargetkan celah perangkat lunak, memungkinkan penjahat siber menjalankan malware, memberikan mereka hak istimewa, atau mengganggu aplikasi krusial tanpa interaksi pengguna.

Ancaman phishing dan penipuan juga menimbulkan risiko yang tinggi bagi UMKM. Penjahat siber bisa menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.

Contoh taktik penipuan tersebut termasuk halaman layanan perbankan, pengiriman, dan kredit palsu yang dibuat untuk menipu individu yang tidak waspada.

Adapun sorotan di laporan Kaspersky terhadap metode yang sering digunakan untuk menyusup ke ponsel cerdas karyawan, yang disebut sebagai “smishing”, yakni kombinasi cerdas antara SMS dan phishing.

Teknik ini dimulai dari korban menerima pesan teks dengan tautan, disebarkan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.

Jika pengguna yang tidak waspada membuka tautan tersemat, perangkat mereka menjadi rawan terhadap pengunggahan kode berbahaya.

Data yang digunakan dalam laporan ini dikumpulkan dari Januari hingga Mei 2023 melalui Kaspersky Security Network (KSN), sebuah sistem aman untuk mengolah data anonim terkait ancaman dunia maya yang dibagikan secara sukarela oleh pengguna Kaspersky.

Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Dengan merujuk silang perangkat lunak ini terhadap telemetri KSN, para peneliti menentukan sejauh mana malware dan perangkat lunak berbahaya disebarkan dengan kedok aplikasi ini.

“Kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan. Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini,” ungkap Vasily Kolesnikov pakar keamanan di Kaspersky.

Untuk melindungi bisnis dari ancaman siber, Kaspersky memberikan sejumlah pertimbangan. Pertama, Pelatihan kebersihan keamanan siber dasar bagi staf menjadi langkah awal yang direkomendasikan oleh Kaspersky.

Dengan memberikan pelatihan dan melakukan simulasi serangan phishing, staf akan terlatih dalam membedakan email phishing yang berbahaya, sehingga dapat mengurangi risiko penipuan.

Pengelolaan kebijakan akses ke aset perusahaan, seperti kotak email, folder bersama, dan dokumen online, secara rutin juga merupakan langkah penting.

Secara rutin memperbarui dan menghapus akses ketika karyawan tidak lagi memerlukan akses tersebut, atau ketika mereka keluar dari perusahaan, dapat mengurangi risiko kebocoran data.

Penggunaan perangkat lunak broker keamanan akses cloud dapat membantu mengelola dan mengawasi aktivitas karyawan dalam layanan cloud, serta menerapkan kebijakan keamanan yang sesuai.

Terakhir, membuat cadangan data penting secara teratur merupakan langkah yang penting pula. Dengan melakukannya, informasi perusahaan akan tetap aman jika terjadi keadaan darurat atau serangan siber. (ant/bnt/faz)