UMKM Jadi 'Target Empuk' Penjahat Siber, Begini Modusnya
Ancaman phishing dan penipuan juga menimbulkan risiko yang signifikan bagi UMKM.
Laporan Kaspersky terbaru mengungkap realitas bahwa penjahat siber terus menargetkan usaha mikro, kecil, menengah (UMKM) dengan berbagai taktik canggih.
Dikutip Kaspersky, Jumat (30/6), statisik menunjukkan jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis sah tetap relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan dengan 2.572 pada 2022), dan penjahat siber terus berupaya menyusup ke sektor bisnis ini.
-
Di mana kuburan viral itu berada? Lokasi kuburan itu berada tengah gang sempit RT.03,RW.04, Kelurahan Pisangan Timur, Pulo Gadung, Jakarta Timur.
-
Kolak apa yang viral di Mangga Besar? Baru-baru ini ramai di media sosial war kolak di kawasan Mangga Besar, Jakarta Barat. Sebagaimana terlihat dalam video yang tayang di akun Instagram @noonarosa, warga sudah antre sejak pukul 14:00 WIB sebelum kedainya buka.
-
Apa yang viral di Babelan Bekasi? Viral Video Pungli di Babelan Bekasi Palaki Sopir Truk Tiap Lima Meter, Ini Faktanya Beredar video pungli di Babelan Bekasi. Seorang sopir truk yang melintas di kawasan Jalan Raya Babelan, Kabupaten Bekasi, Jawa Barat merekam banyaknya aktivitas pungli baru-baru ini.
-
Mengapa kejadian ini viral? Tak lama, unggahan tersebut seketika mencuri perhatian hingga viral di sosial media.
-
Kapan virus menginfeksi sel inang? Virus dapat bertindak sebagai agen penyakit dan agen pewaris sifat. Dalam kehidupan sehari-hari, virus tidak lagi terdengar asing bagi kita. Bermacam-macam virus dapat menimbulkan berbagai penyakit pada tubuh manusia yang tidak diinginkan. Jika tubuh kita dalam kondisi menurun (lemah), maka kita dapat dengan mudah terserang penyakit atau virus. Virus dapat bertindak sebagai agen penyakit dan agen pewaris sifat. Sebagai agen penyakit, virus memasuki sel dan menyebabkan perubahan-perubahan yang membahayakan bagi sel, yang akhirnya dapat merusak atau bahkan menyebabkan kematian pada sel yang diinfeksinya. Sebagai agen pewaris sifat, virus memasuki sel dan tinggal di dalam sel tersebut secara permanen.
-
Kenapa Hanum Mega viral belakangan ini? Baru-baru ini nama Hanum Mega tengah menjadi sorotan hingga trending di Twitter lantaran berhasil membongkar bukti perselingkuhan suaminya.
Penjahat siber menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya, semuanya dengan tujuan untuk mendapatkan akses tidak sah ke data sensitif.
Laporan tersebut mengungkapkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama di tahun 2023 mencapai 764.015. Eksploitasi adalah ancaman paling umum bagi UMKM, menyumbang 63 persen (483.980) dari semua deteksi selama lima bulan pertama tahun 2023.
Program berbahaya ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna.
Ancaman phishing dan penipuan juga menimbulkan risiko yang signifikan bagi UMKM. Penjahat siber dengan cerdik menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.
Contoh taktik penipuan tersebut termasuk halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang untuk menipu individu yang tidak waspada.
Selain itu, laporan Kaspersky menyoroti metode yang sering digunakan untuk menyusup ke ponsel cerdas karyawan, yang disebut sebagai "smishing", yakni kombinasi cerdas antara SMS dan phishing.
Teknik ini dimulai dari korban menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.
Jika pengguna yang tidak waspada mengklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko.
Data yang digunakan dalam laporan ini dikumpulkan dari Januari hingga Mei 2023 melalui Kaspersky Security Network (KSN), sebuah sistem aman untuk memproses data anonim terkait ancaman dunia maya yang dibagikan secara sukarela oleh pengguna Kaspersky.
Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Dengan merujuk silang perangkat lunak ini terhadap telemetri KSN, para peneliti menentukan sejauh mana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi ini.
"Kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan. Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini," ujar pakar keamanan di Kaspersky Vasily Kolesnikov.
Untuk melindungi bisnis dari ancaman dunia maya, Kaspersky memberikan sejumlah pertimbangan pedoman. Pertama, Pelatihan kebersihan keamanan siber dasar bagi staf menjadi langkah awal yang dianjurkan oleh Kaspersky.
Dengan memberikan pelatihan dan melakukan simulasi serangan phishing, staf akan terlatih dalam membedakan email phishing yang berbahaya, sehingga dapat mengurangi risiko penipuan.
Solusi perlindungan untuk endpoint dan server email juga sangat penting. Menggunakan solusi seperti Kaspersky Endpoint Security for Business atau Cloud-Based Endpoint Security, yang dilengkapi dengan fitur anti-phishing, dapat meminimalkan kemungkinan terinfeksi melalui email phishing.
Bagi mereka yang menggunakan layanan cloud Microsoft 365, perlu diingat untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 menawarkan perlindungan khusus anti-spam dan anti-phishing, serta perlindungan untuk aplikasi seperti SharePoint, Teams, dan OneDrive, sehingga komunikasi bisnis dapat dilakukan dengan aman.
Menyiapkan kebijakan akses ke aset perusahaan, seperti kotak email, folder bersama, dan dokumen online, juga merupakan langkah penting.
Tetap memperbarui dan menghapus akses ketika karyawan tidak lagi memerlukan akses tersebut, atau ketika mereka keluar dari perusahaan, dapat membantu mengurangi risiko kebocoran data.
Penggunaan perangkat lunak broker keamanan akses cloud dapat membantu mengelola dan memantau aktivitas karyawan dalam layanan cloud, serta menerapkan kebijakan keamanan yang sesuai.
Selain itu, sangat penting untuk membuat cadangan data penting secara teratur. Dengan melakukannya, informasi perusahaan akan tetap aman jika terjadi keadaan darurat atau serangan siber.