Kaspersky Ungkap 4 Ancaman Siber yang Kerap Sasar UMKM Asia Tenggara
Kaspersky menggagalkan hampir empat kali lipat serangan malware yang menargetkan usaha kecil dan menengah (UMKM) di Asia Tenggara (SEA) selama paruh pertama tahun ini.
Perusahaan keamanan siber global hari ini mengungkapkan bahwa solusinya memblokir total 44.022 serangan malware terhadap karyawan UMKM di wilayah tersebut selama semester I 2023, meningkat sebesar 364% dibandingkan dengan hanya 9.482 serangan pada periode yang sama pada tahun 2022.
Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky, mengatakan, UMKM adalah tulang punggung perekonomian Asia Tenggara. Bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini, menyumbang 85% lapangan kerja, dan berkontribusi hampir 99% bisnis di Asia Tenggara.
“Untuk memenuhi perubahan kebutuhan pelanggan, penting bagi sektor ini untuk merangkul digitalisasi, meskipun sebagian besar mengabaikan aspek keamanan siber,” ujar Yeo Siang Tiong.
Guna membantu UMKM mengetahui pemetaan keamanan siber mereka, Kaspersky membagikan jenis ancaman siber paling umum yang dihadapi sektor ini.
1. Exploits
Ancaman terbesar bagi UMKM dalam enam bulan pertama tahun 2023 adalah exploits. Perangkat lunak berbahaya dan/atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak.
Mereka dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, menyebabkan aplikasi korban mogok, dan sebagainya. Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna.
2. Trojan
Ancaman terbesar kedua adalah Trojan. Dinamakan berdasarkan nama kuda mitos yang membantu orang Yunani menyusup dan mengalahkan Troy, jenis ancaman ini adalah yang paling terkenal di antara semuanya.
Ia memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.
3. Backdoors
Ancaman ketiga yang paling umum adalah backdoors. Ini adalah salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, itu akan langsung memberikan kendali jarak jauh kepada penjahat siber.
Mereka dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna. Setelah diinstal, backdoors dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi.
4. Not-a-virus
Aplikasi yang mungkin tidak diinginkan (Potentially unwanted applications / PUA) yang mungkin terinstal secara tidak sengaja di perangkat Anda diberi label “bukan virus”.
Meskipun ancaman-ancaman tersebut termasuk kategori paling luas dan dapat digunakan oleh penjahat siber untuk menimbulkan kerugian, namun pada dasarnya itu tidak berbahaya.
Meskipun demikian, perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena, meskipun legal, mereka sering kali menyelinap ke dalam perangkat tanpa disadari oleh pengguna.
Penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan menggunakan cara apa pun yang diperlukan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu.
Bahkan sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan YouTube, dapat digunakan untuk menargetkan UMKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.
Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode “smishing” (kombinasi SMS dan phishing).
Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem.
Yeo menambahkan, berdasarkan laporan ketahanan siber terbaru Kaspersky, pada tahun 2022, empat dari sepuluh perusahaan mengakui bahwa insiden keamanan siber akan menjadi krisis besar bagi bisnis mereka, yang hanya dapat digantikan oleh penurunan penjualan atau bencana alam.
Krisis keamanan siber, kata Yeo, juga akan menjadi jenis krisis tersulit kedua yang harus dihadapi setelah “penurunan penjualan secara drastis” jika dilihat dari hasil survei.
“Keamanan siber adalah sesuatu yang harus ditanggapi dengan serius oleh UMKM di Asia Tenggara, dan kami hadir untuk membantu memetakan perjalanan dalam membangun bisnis yang lebih aman bagi mereka dan pelanggan mereka,” tutur Yeo.
Pakar Kaspersky menyarankan UMKM untuk memiliki konsep pertahanan komprehensif yang melengkapi, menginformasikan, dan memandu tim nya dalam perjuangan mereka melawan serangan siber paling canggih dan tertarget seperti platform Kaspersky Extended Detection and Response (XDR).
Bagi UMKM lokal, Kaspersky di Asia Tenggara juga telah meluncurkan promo Beli 1 Gratis 1 yang memungkinkan pelaku bisnis menikmati perlindungan titik akhir tingkat perusahaan selama dua tahun dengan harga 1 dengan Kaspersky Endpoint Security for Business atau Cloud atau Kaspersky Endpoint Detection and Response Optimum, dilengkapi dukungan telepon 24x7.
