Laporan Kaspersky Ungkap UMKM Masih Menjadi Sasaran Empuk Penjahat Siber

Teknogav.com - Laporan Kaspersky: Ancaman Terhadap UMKM merupakan laporan menyeluruh mengenai peningkatan ancaman siber yang dihadapi usaha mikro, kecil dan menengah (UMKM). Penjahat siber terus menjadikan UMKM sebagai sasaran dengan berbagai jurus canggih. Jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis relatif stabil dari tahun ke tahun. Pada tahun 2022 jumlah tersebut sebesar 2.572 dan pada tahun 2023 sebesar 2.478, penjahat siber terus menjadikan UMKM sebagai sasarannya.

Data Perserikatan Bangsa-bangsa menunjukkan bahwa secara global, UMKM berkontribusi 90% dari semua bisnis, dan 50% terhadap produk domestik bruto (PDB). Ini berarti perlu adanya upaya untuk memperkuat keamanan siber demi melindungi kekuatan ekonomi tersebut.

Banyak metode yang digunakan penjahat siber untuk menjalankan aksinya. Metode-metode tersebut termasuk mengeksploitasi kerentanan, email phishing, pesan teks yang menipu dan tautan YouTube yang tak terlihat berbahaya. Semua metode tersebut bertujuan untuk bisa mengakses ke data sensitif. Hal ini tentunya memprihatinkan, sehingga perlu untuk meningkatkan perlidungan keamanan siber untuk melindungi UMKM dari gencaran serangan ancaman siber. Laporan Kaspersky menunjukkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM dalam lima bulan pertama tahun 2023 mencapai 764.015.

Ancaman paling umum bagi UMKM adalah eksploitasi. Jurus eksploitasi ini mencapai 483.980 atau 63% dari semua deteksi dalam lima bulan pertama tahun 2023. Kerentanan perangkat lunak menjadi sasaran program berbahaya tersebut. Serangan tersebut memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka dan mengganggu aplikasi penting tanpa interaksi pengguna.

Risiko yang signifikan bagi UMKM juga ditimbulkan ancaman phishing dan scam. Penjahat siber dengan cerdik menipu karyawan agar membocorkan informasi rahasia atau menjadikannya sebagai korban penipuan keuangan. Contoh metode ini termasuk halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang untuk menipu seseorang yang tak waspada.

Laporan Kaspersky juga menekankan metode yang sering dipakai untuk menyusup ke smartphone karyawan. Metode ini dijuluki smishing, yaitu perpaduan pintar antara SMS dan phishing. Jurus ini dilancarkan dengan mengirim pesan teks berisi tautan ke korban melalui berbagai platform. Pengiriman pesan teks tersebut bisa melalui SMS, WhatsApp, Facebook Messenger, WeChat, Telegram, dan lain-lain. Jika tautan tersebut dibuka, maka penerima pesan tersebut akan rentan terhadap program berbahaya yang berisiko.

Kaspersky menyusun laporan mereka menggunakan data yang dikumpulkan selama periode Januari-Mei 2023. Pengumpulan data tersebut menggunakan Kaspersky Security Network (KSN) yang merupakan sistem aman untuk memproses data anonim terkait ancaman dunia maya. Pengguna Kaspersky berbagi data tersebut secara sukarela. Berbagai perangkat lunak yang paling banyak dipakai UMKM secara global diteliti Kaspersky. Beberapa perangkat lunak tersebut termasuk Microsoft Office, Microsoft Teams, Skype dan lain-lain. Para peneliti Kaspersky menentukan sejauh mana malware dan perangkat lunak yang tak diinginkan disebar dengan kedok aplikasi tersebut.

"Kerentanan yang dihadapi UMKM tidak bisa dianggap remeh, karena bisnis ini merupakan tulang punggung ekonomi sebagian besar negara. Ini berarti sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini. Kesadaran dan investasi dalam solusi keamanan siber yang kuat harus menjadi prioritas utama. Hal ini demi melindungi UMKM dari ancaman siber yang berkembang," ucap Vasily Kolesnikov, pakar keamanan di Kaspersky.

Tips Lindungi Bisnis dari Ancaman Dunia Maya

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman siber:

Beri pelatihan kebersihan keamanan siber dasar bagi karyawan. Lakukan simulasi serangan phishing untuk memastikan mereka mengetahui cara membedakan email phishing
Gunakan solusi perlindungan endpoint dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business atau Cloud-Based Endpoint Security. Hal ini penting untuk meminimalkan kemungkinan infeksi melalui email phishing
Jika menggunakan layanan cloud Microsoft 365, maka lakukan perlindungan juga demi mengamankan komunikasi bisnis. Kaspersky Security untuk Microsoft Office 365 memiliki anti-spam dan anti-phishing khusus serta perlindungan untuk aplikasi SharePoint, Teams, dan OneDrive.
Siapkan kebijakan untuk akses ke aset perusahaan, termasuk kotak email, folder bersama, dan dokumen online. Perbarui dan hapus akses jika karyawan tidak lagi memerlukan detail untuk melakukan pekerjaannya atau ketika mereka keluar dari perusahaan. Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau kegiatan karyawan dalam layanan cloud dan menerapkan kebijakan keamanan.
Membuat cadangan data penting secara teratur untuk memastikan informasi perusahaan tetap aman jika terjadi keadaan darurat.
Gunakan layanan profesional untuk membantu memaksimalkan sumber daya keamanan siber. Paket Layanan Profesional Kaspersky baru untuk SMB memberikan Penilaian, Penerapan, dan Konfigurasi yang dilakukan pakar Kaspersky.