
Teknogav.com – Peretasan akses awal ke usaha mikro, kecil dan menengah (UMKM) menjadi ladang bisnis bagi penjahat siber. Para pakar Kaspersky Digital Footprint Intelligence menganalisis ratusan postingan broker akses awal di forum dark web. Hal ini diungkap pada laporan yang diterbitkan pada Januari-April 2025 dan Januari-April 2026. Laporan Kaspersky terkini mengungkapkan analisis ancaman dan strategi mitigasi untuk membantu UMKM tetap terlindung dari lanskap ancaman. Jumlah postingan yang menawarkan peretasan akses awal ke UMKM melebihi setengah dari semua postingan mengenai penawaran akses awal tahun 2026.
Pada catur wulan pertama tahun 2026, postingan dengan penawaran akses awal ke usaha mikro yang diduga sudah diretas mencapai 40%. Angka tersebut lebih tinggi dibandingkan dengan pangsa publikasi yang menawarkan akses ke organisasi berskala besar atau nirlaba. Pangsa postingan yang berkaitan dengan organisasi menengah juga cukup signifikan, mencapai 20%. Artinya, postingan penawaran akses awal yang mengincar usaha kecil dan menengah melebihi setengah dari penawaran akses awal keseluruhan.
Baca juga: Kerentanan Zero-Day Merupakan Sasaran Setengah Perdagangan Exploit di Dark Web
Akses awal yang dijual broker ini diduga berasal dari perusahaan yang telah diretas di dark web. Para broker akses awal dapat memberikan informasi mengenai wilayah tempat perusahaan berada, jenis industri dan pendapatannya, serta jenis akses. Pembeli akses tersebut dapat memanfaatkan akses untuk berbagai tujuan, termasuk serangan ransomware, pencurian informasi rahasia perusahaan, atau kegiatan penipuan lainnya.
Baca juga: Ancaman Siber yang Menargetkan UMKM Indonesia Naik 83,18%
“Meskipun postingan yang membahas perusahaan berskala kecil lebih banyak, pelaku kejahatan siber mungkin menargetkan bisnis menengah karena mereka menghasilkan pendapatan yang lebih tinggi daripada bisnis kecil. Sementara mereka mungkin memiliki tingkat perlindungan lebih rendah terhadap ancaman siber daripada bisnis besar. Dengan demikian, kepercayaan umum bahwa usaha kecil dan menengah tidak menarik bagi penyerang adalah sebuah kesalahpahaman. Perusahaan dengan segala ukuran perlu memahami lanskap ancaman siber, mematuhi kebijakan keamanan siber, menggunakan solusi keamanan siber yang tepat, dan terus meningkatkan kesadaran karyawan,” ucap Ekaterina Beloborodova, Digital Footprint Intelligence Kaspersky.
Baca juga: Waspada, Fog-Ransomware Peras Korban Setelah Ungkap Data ke Publik
Tips Melindungi Bisnis dari Berbagai Ancaman Siber
Kaspersky memberikan beberapa tips berikut ini agar bisnis dapat senantiasa aman dari berbagai ancaman siber:
- Cari solusi sesuai anggaran, ukuran, dan persyaratan industri dengan menekankan skalabilitas dan kemudahan integrasi. Salah satu solusi yang mudah digunakan usaha mikro adalah Kaspersky Small Office Security Premium yang melindungi dari ancaman canggih. Solusi ini juga menyediakan akses ke pelatihan kesadaran keamanan bagi karyawan. Sementara, usaha kecil dan menengah dengan keahlian TI yang lebih matang dapat menggunakan Kaspersky Next Optimum, yang dirancang khusus untuk organisasi yang sedang berkembang. Solusi ini menawarkan perlindungan waktu nyata, visibilitas ancaman, serta kemampuan investigasi dan respons EDR dan XDR.
- Pendekatan terkelola sangat bermanfaat untuk tim yang kekurangan personel keamanan siber dan membutuhkan pemantauan 24/7. Salah satu solusi yang bisa digunakan adalah Kaspersky MDR, layanan yang dipimpin oleh para ahli. Solusi ini menyediakan kemampuan sepanjang waktu untuk seluruh siklus manajemen insiden, mulai dari deteksi ancaman hingga perlindungan dan remediasi berkelanjutan.
- Adopsi solusi untuk memantau surface web, dark web, dan deep web bagi perusahaan kecil dan menengah dengan keamanan TI terbatas. Salah satu solusi yang dapat digunakan adalah Kaspersky Digital Footprint Intelligence yang memiliki harga berlangganan terjangkau. Solusi ini dapat digunakan untuk mengetahui informasi tentang kredensial perusahaan, data yang bocor, dan situs web yang mirip.
- Tetapkan pedoman yang jelas untuk menggunakan layanan dan sumber daya eksternal.
- Tetapkan aturan akses untuk sumber daya perusahaan seperti akun email, folder bersama, dan dokumen online.
- Lakukan pencadangan data penting secara berkala untuk memastikan terjaganya informasi perusahaan jika terjadi keadaan darurat.
Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa aman dari ancaman siber.






