1,6 Juta Penipuan Online Menimpa UMKM Asia Tenggara Selama Pandemi
Perusahaan keamanan siber asal Rusia, Kaspersky mencatat, ada lebih dari 1,6 juta kali upaya penipuan atau phising melalui surat elektronik (email) yang menyasar Usaha Kecil dan Menengah (UKM) di Asia Tenggara. Aksi peretasan ini terjadi sejak Januari hingga Juni, atau selama pandemi corona.
Perangkat lunak (software) anti-phishing Kaspersky menemukan 1,6 juta lebih upaya penipuan siber terhadap perusahaan yang memiliki 50-250 pegawai. Modusnya, peretas (hacker) mengirimkan tautan ke email resmi UMKM atau UKM.
Upaya peretasan itu meningkat 39% dibandingkan periode sama tahun lalu (year on year/yoy). Paling banyak menyasar UKM Indonesia, Malaysia, dan Vietnam.
Dari sisi jumlah, aksi peretasan terhadap UKM di Singapura lebih rendah dibandingkan ketiga negara tersebut. Namun, meningkat 60,5% yoy.
General Manager Kaspersky untuk Asia Tenggara Yeo Siang Tiong mengatakan, upaya penipuan siber biasanya menurun pada kuartal II. Namun, kondisi berbeda justru terjadi saat pandemi virus corona.
Ia menduga, hal itu terjadi karena masyarakat mulai berbelanja online saat masa pagebluk Covid-19. “Berdasarkan telemetri kami, upaya phishing ke UKM meningkat pada kuartal pertama dan kedua tahun ini," ujar Tiong dikutip dari siaran pers, Senin (24/8).
Bukan hanya Asia Tenggara, peningkatan upaya penipuan siber terjadi di banyak negara. Yang tertinggi Brasil, lalu Rusia, Prancis, Kolombia, dan Amerika Serikat (AS).
Tautan yang dikirim oleh peretas melalui email biasanya terkait Covid-19, penjualan masker, donasi, penelitian vaksin corona, bantuan untuk UMKM, dan kompensasi. Tema lainnya yakni penilaian kinerja karyawan, pesan dari HRD, permintaan pemeriksaan kata sandi, pemberitahuan back-up email, dan lainnya.
"Memasukkan topik hangat dan frasa terkait pandemi corona. Pengguna yang tidak waspada akan mengeklik tautan berisi lampiran berbahaya," ujar dia.
Tips Menghindari Penipuan Siber
UKM harus mulai sadar dalam melindungi datanya. Kaspersky memberikan beberapa tips untuk menghindari penipuan secara digital. Pertama, mengedukasi karyawan tentang dasar-dasar keamanan siber.
Dasar-dasar yang dimaksud misalnya, tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal. Selain itu, tidak menggunakan detail pribadi dalam kata sandi.
Kedua, mengingatkan staf untuk menangani data sensitif secara berkala. Ketiga, hanya menyimpan data sensitif di layanan komputasi awan (cloud) tepercaya, yang menerapkan autentikasi untuk akses.
Keempat, menerapkan penggunaan perangkat lunak yang sah dan diunduh dari sumber resmi. Kelima, membuat cadangan data penting. Keenam, memperbarui peralatan dan aplikasi teknologi informasi (TI) secara teratur.
Ketujuh, mengonfigurasikan enkripsi Wi-Fi, mengatur login dan kata sandi router secara teratur. Kedelapan, menggunakan Virtual Private Network (VPN) ketika akan menyambungkan ke jaringan Wi-Fi. Dengan begitu, semua data akan terenkripsi ketika terhubung dengan VPN.
Kesembilan, menggunakan layanan korporat untuk email, perpesanan, dan pekerjaan lainnya. Terakhir, melindungi perangkat dengan solusi antivirus.