Kaspersky telah meluncurkan laporan komprehensif yang menyoroti meningkatnya bahaya yang dihadapi oleh usaha kecil dan menengah (UKM) dalam lanskap ancaman dunia maya saat ini. Pasalnya, UKM telah menyumbang 90% dari semua bisnis secara global dan berkontribusi terhadap 50% produk domestik bruto dunia, menurut data Perserikatan Bangsa-Bangsa (PBB), ada peningkatan urgensi untuk langkah-langkah keamanan siber yang lebih kuat demi melindungi kekuatan ekonomi.
Laporan Kaspersky: Ancaman Terhadap UKM terbaru mengungkap realitas yang sedang berlangsung dan meresahkan karena penjahat siber terus menargetkan UKM dengan berbagai taktik canggih. Statistik menunjukkan jumlah karyawan UKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis sah tetap relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan dengan 2.572 pada 2022), dan penjahat siber terus berupaya menyusup ke sektor bisnis ini.
Penjahat siber menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya, semuanya dengan tujuan untuk mendapatkan akses tidak sah ke data sensitif. Tren yang memprihatinkan ini menggarisbawahi kebutuhan mendesak akan peningkatan perlindungan keamanan siber untuk melindungi UKM dari serangan ancaman siber bertubi-tubi. Laporan tersebut mengungkapkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UKM selama lima bulan pertama di tahun 2023 mencapai 764.015.
BACA JUGA: Riset: Kebocoran Data UKM Berpotensi Dari Karyawan
Eksploitasi adalah ancaman paling umum bagi UKM, menyumbang 63% (483.980) dari semua deteksi selama lima bulan pertama tahun 2023. Program berbahaya ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna.
“Kerentanan yang dihadapi oleh UKM tidak boleh diremehkan. Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini. Kesadaran dan investasi dalam solusi keamanan siber yang kuat harus menjadi prioritas utama untuk melindungi UKM dari ancaman dunia maya yang berkembang,” kata Vasily Kolesnikov, pakar keamanan Kaspersky dalam keterangannya, Rabu (28/6/2023).
Ancaman phising dan scam juga menimbulkan risiko yang signifikan bagi UKM, dengan penjahat siber dengan cerdik menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan. Contoh taktik penipuan tersebut termasuk halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang untuk menipu individu yang tidak waspada.
BACA JUGA: Kaspersky: Tujuan Bisnis dan Keamanan TI Perusahaan Banyak Belum Selaras
Selain itu, laporan Kaspersky menyoroti metode yang sering digunakan untuk menyusup ke ponsel cerdas karyawan, yang disebut sebagai “smishing”, kombinasi cerdas antara SMS dan phishing. Teknik ini dimulai dari korban menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.
Jika pengguna yang tidak waspada mengklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko. Data yang digunakan dalam laporan ini dikumpulkan dari Januari hingga Mei 2023 melalui Kaspersky Security Network (KSN), sebuah sistem aman untuk memproses data anonim terkait ancaman dunia maya yang dibagikan secara sukarela oleh pengguna Kaspersky.
Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan oleh UKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Dengan merujuk silang perangkat lunak ini terhadap telemetri KSN, para peneliti menentukan sejauh mana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi tersebut.
Editor: Ranto Rajagukguk