Jakarta (ANTARA) - Sepanjang tahun 2022, pelaku kejahatan siber tak hanya menyerang pengusaha di level perusahaan. Berdasarkan data statistik, lebih dari 60 persen usaha mikro, kecil, dan menengah (UMKM) pun mengalami serangan tersebut.
Padahal menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia sehingga menjadi kontributor besar bagi ekonomi global.
Baca juga: Indonesia kerja sama keamanan siber dengan Rumania
Mengutip siaran pers Kaspersky yang diterima ANTARA di Jakarta pada Jumat, berikut ini beberapa ancaman siber yang harus diwaspadai oleh para pelaku UMKM di tahun mendatang.
Kebocoran data oleh karyawan
Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning.
Komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.
Saat mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Baca juga: Sisi keamanan siber jangan diabaikan terkait 'super apps'
Serangan Distributed Denial of Service (DDoS)
Serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apapun seperti infrastruktur yang mengaktifkan situs web perusahaan.
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang dengan tujuan melebihi kapasitas situs web dalam menangani permintaan dan menjadikan situs web tidak dapat berfungsi dengan baik.
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com, yang menuntut dua bitcoin untuk menghentikan 'banjir lalu lintas'.
Baca juga: Pengawas keamanan siber Jerman tak temukan fungsi sensor di ponsel Xiaomi
Rantai pasok
Serangan melalui rantai pasokan berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya.
Serangan ini digiring melalui vendor atau pemasok perusahaan, mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Serangan ini pun dapat bervariasi dalam kompleksitas atau daya rusaknya.
Malware
Seperempat UMKM tercatat lebih memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan..
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Penipu pun menggunakan segala macam trik untuk mengelabui targetnya seperti membuat situs web palsu. Beberapa penipu juga menyamar sebagai platform online resmi untuk mendapatkan keuntungan dari korban.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran," kata peneliti utama Kaspersky Kurt Baumgartner.
Untuk itu, guna melindungi bisnis dari serangan siber, Kaspersky merekomendasikan untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan dari vendor perangkat lunak, dan mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.
Baca juga: Kaspersky catat Indonesia dapat 11 juta serangan siber
Baca juga: Perlu kontranarasi hadapi 'pasukan siber'
Baca juga: Serangan siber meningkat di sektor keuangan selama pandemi
Padahal menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia sehingga menjadi kontributor besar bagi ekonomi global.
Baca juga: Indonesia kerja sama keamanan siber dengan Rumania
Mengutip siaran pers Kaspersky yang diterima ANTARA di Jakarta pada Jumat, berikut ini beberapa ancaman siber yang harus diwaspadai oleh para pelaku UMKM di tahun mendatang.
Kebocoran data oleh karyawan
Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning.
Komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.
Saat mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Baca juga: Sisi keamanan siber jangan diabaikan terkait 'super apps'
Serangan Distributed Denial of Service (DDoS)
Serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apapun seperti infrastruktur yang mengaktifkan situs web perusahaan.
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang dengan tujuan melebihi kapasitas situs web dalam menangani permintaan dan menjadikan situs web tidak dapat berfungsi dengan baik.
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com, yang menuntut dua bitcoin untuk menghentikan 'banjir lalu lintas'.
Baca juga: Pengawas keamanan siber Jerman tak temukan fungsi sensor di ponsel Xiaomi
Rantai pasok
Serangan melalui rantai pasokan berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya.
Serangan ini digiring melalui vendor atau pemasok perusahaan, mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Serangan ini pun dapat bervariasi dalam kompleksitas atau daya rusaknya.
Malware
Seperempat UMKM tercatat lebih memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan..
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Penipu pun menggunakan segala macam trik untuk mengelabui targetnya seperti membuat situs web palsu. Beberapa penipu juga menyamar sebagai platform online resmi untuk mendapatkan keuntungan dari korban.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran," kata peneliti utama Kaspersky Kurt Baumgartner.
Untuk itu, guna melindungi bisnis dari serangan siber, Kaspersky merekomendasikan untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan dari vendor perangkat lunak, dan mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.
Baca juga: Kaspersky catat Indonesia dapat 11 juta serangan siber
Baca juga: Perlu kontranarasi hadapi 'pasukan siber'
Baca juga: Serangan siber meningkat di sektor keuangan selama pandemi