Marak Serangan Siber ke UMKM Lewat WhatsApp hingga Email saat Pandemi
Perusahaan keamanan siber asal Rusia, Kaspersky mengungkapkan bahwa serangan siber ke Usaha Mikro Kecil dan Menengah (UMKM) meningkat selama pandemi corona. Salah satu caranya dengan mengirim perangkat lunak (software) jahat lewat WhatsApp dan email.
Laporan terbaru Kaspersky Security Network (KSN) menunjukkan, ada 34,52 juta serangan siber di Indonesia sepanjang tahun lalu. Lebih dari 4,34 juta di antaranya menargetkan sektor bisnis. Jumlahnya naik 51% dibandingkan 2019 yang hanya 2,87 juta.
Teritory Manager Kaspersky untuk Indonesia, Dony Koesmandarin mengatakan bahwa serangan siber meningkat karena pelaku usaha dan konsumen beralih ke layanan digital saat pandemi Covid-19. Salah satu sektor yang diincar yakni UMKM.
Pemerintah mencatat, ada 3,7 juta pedagang yang beralih ke digital sejak peluncuran program Bangga Buatan Indonesia pada Mei 2020 lalu. Total ada 11,7 juta dari 64 juta lebih UMKM yang merambah ekosistem digital.
"Bisnis banyak yang beralih ke online, tetapi pelaku usahanya tidak serius menanggapi serangan siber," kata Dony dalam diskusi virtual bertajuk ‘The Role of Cyber Security To Rebuilding SMBs in Indonesia’, Rabu (17/2).
Padahal, pelaku usaha mendigitalisasikan data transaksi dan konsumen saat beralih. “Data (yang diolah) bertambah. Ini membuat peluang serangan siber meningkat," katanya.
Donys mengatakan, serangan siber yang menyasar UMKM beragam, mulai dari penipuan (phishing) hingga menyebarkan software jahat seperti ransomware dan malware cryptomining.
KSN mencatat, ada 406.229 upaya phishing yang menyasar UMKM selama paruh pertama 2020. Jumlahnya meningkat 18,2% dibandingkan paruh pertama 2019 (year on year/yoy).
Dony mengatakan, upaya phishing biasanya dilakukan melalui platform WhatsApp. "Misalnya, membajak WhatsApp atau meminta kode one time password (OTP)," ujar dia.
Lalu, ada 286.166 upaya serangan ransomware yang menyasar UMKM selama paruh pertama 2020. Kemudian, 720.300 serangan siber dengan menyebarkan malware cryptomining.
Ransomware merupakan malware yang disebar untuk mengambil data pengguna. Biasanya, pelaku meminta tebusan atas data itu. Sedangkan cryptomining ialah software jahat yang dapat menambahkan mata uang digital pada perangkat.
Kaspersky mengungkapkan, pelaku kejahatan siber biasa menyebarkan malware di sela-sela lalu lintas web seperti saat membuka mesin pencarian (browser) atau mengunduh. Software jahat itu juga bisa disebar lewat lampiran email.
Pada tahun lalu, marak metode serangan siber berupa lampiran file Microsoft Word yang dikirim melalui email. Pakar keamanan siber di Vaksincom Alfons Tanujaya menyampaikan, tautan itu memuat malware bernama Emotet.
Perangkat lunak jahat itu beredar di banyak email pada Agustus 2020. "Email tampak tidak berbahaya, karena hanya memuat lampiran .doc. Ini akan lolos dari deteksi antivirus karena dokumen .doc bukan file yang bisa dieksekusi dan menginfeksi komputer yang membuka dokumen itu,” kata Alfons dalam keterangan yang diterima Katadata.co.id, tahun lalu (30/8/2018).
Akan tetapi, ketika membuka email tersebut, malware dapat mengirim tautan serupa ke kontak lainnya. Emotet bahkan dapat memalsukan alamat email pengirim, sehingga lolos seleksi anti-spam.
Dengan begitu, penerima email berikutnya dapat disusupi Emotet. "Hati-hati jika Anda menerima email, baik itu dari rekan bisnis ataupun dari teman dengan subjek ‘RE:’ atau pesan tagihan ‘INVOICE (angka acak)’," ujar Alfons.
Kaspersky memperkirakan, biaya untuk memperbaiki sistem yang sudah diserang lebih dari Rp 1 miliar. Selain itu, ada beberapa kerugian lain, sebagaimana tertera pada Databoks di bawah ini:
Perusahaan pun membagikan beberapa tips untuk menghindari penipuan secara digital. Pertama, mengedukasi karyawan tentang dasar-dasar keamanan siber, seperti tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal. Selain itu, tak menggunakan detail pribadi dalam kata sandi.
Kedua, mengingatkan staf untuk menangani data sensitif secara berkala. Ketiga, hanya menyimpan data sensitif di layanan komputasi awan (cloud) tepercaya, yang menerapkan autentikasi untuk akses.
Keempat, menerapkan penggunaan perangkat lunak yang sah dan diunduh dari sumber resmi. Kelima, membuat cadangan data penting. Keenam, memperbarui peralatan dan aplikasi teknologi informasi (TI) secara teratur.
Ketujuh, mengonfigurasikan enkripsi Wi-Fi, mengatur login dan kata sandi router secara teratur. Kedelapan, menggunakan Virtual Private Network (VPN) ketika akan menyambungkan ke jaringan Wi-Fi. Dengan begitu, semua data akan terenkripsi ketika terhubung dengan VPN.
Kesembilan, menggunakan layanan korporat untuk email, perpesanan, dan pekerjaan lainnya. Terakhir, melindungi perangkat dengan solusi antivirus.