UMKM Masih Jadi Sasaran Penjahat Siber Pada 2023

JAKARTA – Usaha Mikro Kecil dan Menangah (UMKM) nyatanya masih menjadi sasaran kejahatan siber di tahun 2023 ini. Laporan Kaspersky: "Ancaman Terhadap UMKM" terbaru mengungkap realitas yang sedang berlangsung dan meresahkan, karena penjahat siber terus menargetkan UMKM dengan berbagai taktik canggih.

Statisik menunjukkan, jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis sah, relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan dengan 2.572 pada 2022). Penjahat siber terus berupaya menyusup ke sektor bisnis ini.

Sekadar informasi, UMKM telah menyumbang 90% dari semua bisnis secara global. UMKM juga berkontribusi terhadap 50 % produk domestik bruto dunia, menurut data Perserikatan Bangsa-Bangsa. 

Karena itu, ada urgensi untuk meningkatkan langkah-langkah keamanan siber yang lebih kuat demi melindungi kekuatan ekonomi ini.

Para penjahat siber sendiri menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing dan pesan teks yang menipu, bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya. Semuanya dengan tujuan untuk mendapatkan akses tidak sah ke data sensitif. 

Tren yang memprihatinkan ini, menggarisbawahi kebutuhan mendesak akan peningkatan perlindungan keamanan siber untuk melindungi UMKM dari serangan ancaman siber bertubi-tubi. 

Laporan tersebut juga mengungkapkan, jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama di tahun 2023 mencapai 764.015.

”Eksploitasi adalah ancaman paling umum bagi UMKM, menyumbang 63% (483.980) dari semua deteksi selama lima bulan pertama tahun 2023,” tulis laporan tersebut dikutip Rabu (28/6). 

Program berbahaya ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna.

Ancaman phishing dan scam juga menimbulkan risiko yang signifikan bagi UMKM, dengan penjahat siber dengan cerdik menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan. 

Contoh taktik penipuan tersebut di antaranya berupa halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang untuk menipu individu yang tidak waspada.

Selain itu, laporan Kaspersky menyoroti metode yang sering digunakan untuk menyusup ke ponsel cerdas karyawan, yang disebut sebagai smishing – kombinasi cerdas antara SMS dan phishing. 

Teknik ini dimulai dari korban menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya. 

”Jika pengguna yang tidak waspada mengklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko,” lanjut laporan tersebut. 

Data yang digunakan dalam laporan ini dikumpulkan dari Januari hingga Mei 2023 melalui Kaspersky Security Network (KSN), sebuah sistem yang diyakini aman untuk memproses data anonim terkait ancaman dunia maya yang dibagikan secara sukarela oleh pengguna Kaspersky. 

Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Dengan merujuk silang perangkat lunak ini terhadap telemetri KSN, para peneliti menentukan sejauh mana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi ini.

“Kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan. Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini,” ujar  Vasily Kolesnikov, Pakar Keamanan di Kaspersky.

 Menurutnya, kesadaran dan investasi dalam solusi keamanan siber yang kuat harus menjadi prioritas utama untuk melindungi UMKM dari ancaman dunia maya yang berkembang.

Untuk mengakses laporan lengkap dan mempelajari lebih lanjut tentang ancaman siber yang dihadapi UMKM, silakan kunjungi Securelist.com. Sementara untuk melindungi bisnis Anda dari ancaman dunia maya, pertimbangkan pedoman berikut:

1. Beri staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangann phishing untuk memastikan, mereka tahu cara membedakan email phishing.

2. Gunakan solusi perlindungan untuk endpoint dan server email dengan kemampuan anti- phishing, seperti Kaspersky Endpoint Security for Business atau Cloud-Based Endpoint Security, untuk meminimalkan kemungkinan infeksi melalui email phishing.

3. Jika menggunakan layanan cloud Microsoft 365, jangan lupa untuk memproteksinya juga. Kaspersky Security untuk Microsoft Office 365 memiliki anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.

4. Menyiapkan kebijakan untuk akses ke aset perusahaan, termasuk kotak email, folder bersama, dan dokumen online. Tetap perbarui dan hapus akses jika karyawan tidak lagi memerlukan detail untuk melakukan pekerjaannya atau ketika mereka keluar dari perusahaan. Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas karyawan dalam layanan cloud dan menerapkan kebijakan keamanan.

5. Membuat cadangan data penting secara teratur untuk memastikan informasi perusahaan tetap aman jika terjadi keadaan darurat.

6. Gunakan layanan profesional untuk membantu Anda memaksimalkan sumber daya keamanan siber Anda. Paket Layanan Profesional Kaspersky baru untuk SMB memberikan kesempatan untuk mengandalkan pakar Kaspersky dalam hal Penilaian, Penerapan, dan Konfigurasi, Anda hanya perlu menambahkan Paket ke kontrak, dan para pakar melakukan sisanya.