Kaspersky melaporkan bahwa UMKM menghadapi tantangan yang sulit di era digital ini.
Penelitian terbaru dari Kaspersky mengungkapkan fakta bahwa para penjahat siber terus melancarkan serangan terhadap usaha mikro, kecil, menengah (UMKM) dengan menggunakan berbagai strategi yang canggih. Salah satu hal yang perlu diwaspadai adalah mereka bisa menyusup melalui perangkat yang digunakan oleh karyawan UMKM.
Dalam penjelasannya pada Jumat (30/6) lalu, data yang dicatat oleh Kaspersky menunjukkan bahwa jumlah pekerja UMKM yang mengalami malware yang menyamar sebagai aplikasi bisnis resmi tetap relatif stabil dari tahun ke tahun.
“Kita tidak boleh mengabaikan kerentanan yang dihadapi oleh UMKM. Mengingat bahwa bisnis ini menjadi tulang punggung ekonomi di banyak negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka dalam melindungi perusahaan-perusahaan ini,” kata ahli keamanan dari Kaspersky, Vasily Kolesnikov.
Penjahat siber kini semakin sering menyerang bisnis kecil dan menengah (UMKM). Perusahaan yang menyediakan solusi antivirus telah mengamati bahwa para penjahat siber menggunakan berbagai metode, termasuk mengeksploitasi kerentanan sistem, mengirim email phishing, mengirim pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang seolah-olah aman. Semua tindakan ini bertujuan agar mereka bisa mendapatkan akses ilegal ke data yang bersifat sensitif.
Pemanfaatan yang tidak adil menjadi ancaman utama bagi UMKM, yang menyumbang sebanyak 63 persen (483.980) dari semua kasus yang terdeteksi selama lima bulan pertama tahun 2023.
Laporan itu mengungkapkan bahwa ada sebanyak 764.015 file berbahaya yang terdeteksi menyerang UMKM selama lima bulan pertama tahun 2023.
Aplikasi jahat ini fokus pada kelemahan perangkat lunak, sehingga memungkinkan penjahat siber untuk menjalankan program berbahaya, mendapatkan akses lebih tinggi, atau mengganggu aplikasi penting tanpa melibatkan pengguna.
Ancaman phishing dan penipuan juga menghadirkan risiko yang besar bagi UMKM. Para penjahat siber dengan kecerdikan mereka menipu para karyawan agar mengungkapkan informasi rahasia atau menjadi korban penipuan dalam hal keuangan.
Salah satu contoh trik penipuan ini melibatkan pembuatan halaman palsu untuk layanan perbankan, pengiriman, dan pinjaman palsu yang bertujuan menipu orang yang tidak waspada.
Menyelundup Lewat Perangkat Pekerja UMKM
Selain itu, laporan dari Kaspersky juga mengungkapkan cara yang sering digunakan untuk menyusup ke ponsel pintar pekerja, yang dikenal sebagai “smishing“, yaitu gabungan cerdas antara SMS dan phishing.
Metode ini dimulai dengan seseorang menerima pesan teks yang berisi tautan, kemudian pesan tersebut disebarluaskan melalui berbagai platform seperti SMS, WhatsApp, Facebook, Messenger, WeChat, dan lain-lain.
Apabila pengguna yang kurang berhati-hati mengklik tautan yang disisipkan, perangkat mereka dapat menjadi rentan terhadap penyisipan kode berbahaya yang berpotensi membahayakan.
Informasi yang digunakan dalam laporan ini diperoleh dari bulan Januari hingga Mei tahun 2023 melalui Kaspersky Security Network (KSN), yang merupakan sebuah sistem yang aman untuk mengumpulkan data anonim tentang ancaman dunia maya yang dibagikan secara sukarela oleh pengguna Kaspersky.
Ahli dari Kaspersky melakukan penelitian terhadap perangkat lunak yang paling sering digunakan oleh usaha kecil dan menengah di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan sebagainya.
Dengan menggunakan metode silang perangkat lunak ini dengan telemetri KSN, peneliti bisa mengetahui sejauh mana malware dan perangkat lunak yang tidak diinginkan tersebar melalui aplikasi ini.
