UMKM dalam Bahaya, Kaspersky Ungkap Empat Ancaman Siber Teratas di 2023

Perusahaan keamanan siber global, Kaspersky, kembali menggagalkan hampir empat kali lipat serangan malware yang menargetkan usaha mikro, kecil, dan menengah (UMKM) di Asia Tenggara selama paruh pertama (semester) tahun 2023. Hasilnya, sebanyak 44.022 serangan di semester satu tahun 2023 dan ini meningkat sebesar 364% daripada tahun 2022, yang hanya 9.482 serangan. 

Dilansir dari keterangan resminya pada Rabu (27/9/2023), Kaspersky telah memblokir total 44.022 serangan malware terhadap karyawan UMKM di wilayah Asia Tenggara selama semester satu 2023, meningkat sebesar 364% dibandingkan dengan hanya 9.482 serangan pada periode yang sama pada tahun 2022. Di Indonesia sendiri, terdapat 11.969 serangan di semester satu tahun 2023, dan termasuk meningkat drastis dibanding semester satu tahun 2022 sebanyak 6.534. 

Baca Juga: Cerita Peneliti Senior Kaspersky Tetap Santai Walau Buru Aktor Malware Top

Menurut General Manager Asia Tenggara Kaspersky, Yeo Siang Tiong, mengungkapkan bahwa UMKM sebagai tulang punggung Asia Tenggara, sektor ini perlu dirangkul untuk digitalisasi, meski mereka masih mengabaikan aspek keamanan siber. 

“UMKM adalah tulang punggung perekonomian Asia Tenggara. Bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini, menyumbang 85% lapangan kerja, dan berkontribusi hampir 99% bisnis di Asia Tenggara. Untuk memenuhi perubahan kebutuhan pelanggan, penting bagi sektor ini untuk merangkul digitalisasi, meskipun sebagian besar mengabaikan aspek keamanan siber,” komentar Tiong yang dilansir dari keterangannya pada Rabu (27/9/2023). 

Kaspersky pun merangkum empat jenis serangan yang kerap ditujukan UMKM untuk membantu mereka memetakan keamanan siber mereka pada tahun 2023. Apa saja? 

Pertama adalah exploits. Serangan ini muncul dari perangkat lunak berbahaya dan/atau tidak diinginkan yang sering menyusup ke komputer korban melalui eksploitasi. Wujudnya berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak.

Para penjahat siber dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, menyebabkan aplikasi korban mogok, dan sebagainya. Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna.

Baca Juga: Kaspersky: Ancaman Siber Sasar UMKM Indonesia pada Paruh Pertama 2023

Kedua adalah trojan. Ancaman ini paling terkenal dan dapat memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.

Ketiga adalah backdoors. Ancaman yang umum ini merupakan salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, itu akan langsung memberikan kendali jarak jauh kepada penjahat siber. 

Para penjahat siber dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna. Setelah diinstal, backdoors dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi.

Baca Juga: UMKM Lokal Digempur TikTok Shop, Ekonom Usul Naikkan Pajak E-commerce

Keempat adalah not-a-virus. Ancaman ini berupa aplikasi yang terinstal tidak sengaja di perangkat dan diberi label “bukan virus” atau not-a-virus oleh antivirus. Meski tidak berbahaya, namun perilakunya mengganggu, bahkan juga bisa berbahaya suatu hari karena dapat menyelinap ke perangkat yang tidak disadari pengguna. 

Melalui ancaman ini, penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan menggunakan cara apa pun yang diperlukan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu. Bahkan sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan (link) YouTube, dapat digunakan untuk menargetkan UMKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.

Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode “smishing” (kombinasi SMS dan phishing). Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem.

Tiong juga menambahkan, berdasarkan laporan ketahanan siber Kaspersky pada tahun 2022, empat dari 10 perusahaan mengakui bahwa insiden keamanan siber akan menjadi krisis besar bagi bisnis mereka, yang hanya dapat digantikan oleh penurunan penjualan atau bencana alam. Menurutnya, krisis keamanan siber juga akan menjadi jenis krisis tersulit kedua yang harus dihadapi setelah “penurunan penjualan secara drastis.”

“Keamanan siber adalah sesuatu yang harus ditanggapi dengan serius oleh UMKM di Asia Tenggara, dan kami hadir untuk membantu memetakan perjalanan dalam membangun bisnis yang lebih aman bagi mereka dan pelanggan mereka,” tambah Yeo.

Baca Juga: Hashtag #KamiUMKMdiTikTok Trending di Media Sosial

Untuk itu, pakar Kaspersky menyarankan UMKM untuk memiliki konsep pertahanan komprehensif yang melengkapi, menginformasikan, dan memandu timnya dalam perjuangan mereka melawan serangan siber paling canggih dan tertarget seperti platform Kaspersky Extended Detection and Response (XDR).