Awas, UMKM Masih Jadi Sasaran Empuk Pelaku Kejahatan Siber di Tahun 2023

Liputan6.com, Jakarta - Usaha Mikro Kecil dan Menengah atau UMKM, dinilai masih jadi sasaran empuk buat para penjahat siber di tahun 2023, menurut perusahaan keamanan siber Kaspersky.

Laporan Kaspersky: Ancaman Terhadap UMKM terbaru mengungkapkan, para penjahat siber terus menargetkan UMKM dengan berbagai taktik yang canggih.

Statisik menunjukkan, jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis sah, tetap relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan dengan 2.572 pada 2022).

Kaspersky menyebutkan, penjahat siber menggunakan banyak metode, termasuk mengeksploitasi kerentanan, memakai email phishing, pesan teks menipu, hingga tautan YouTube yang terlihat tidak berbahaya.

Semuanya dilakukan oleh pelaku kejahatan siber, dengan tujuan untuk mendapatkan akses yang tidak sah ke data sensitif.

Laporan Kaspersky ini mencatat, jumlah pendeteksian file berbahaya atau aksi kejahatan siber yang menargetkan UMKM selama lima bulan pertama di tahun 2023, mencapai 764.015.

Mengutip siaran pers, Selasa (4/7/2023), eksploitasi menjadi ancaman yang paling umum buat sektor bisnis tersebut, dengan menyumbang 63 persen (483.980) dari semua deteksi selama lima bulan pertama tahun 2023.

Program berbahaya ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna.

Ancaman phishing dan scam juga dapat mendatangkan risiko bagi UMKM. Penjahat siber bisa menipu karyawan, agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.

Kasus peretasan dan pencurian data secara online semakin meresahkan. Kejahatan siber ini berdampak luas pada masyarakat. Komen Yuk kali ini menyuarakan harapan warga agar kejahatan siber ditangani secara lebih serius.

2 dari 4 halaman

Kaspersky Ungkap Soal Maraknya Teknik Smishing

Ilustrasi Belanja Online (Foto: Pixabay.com)

Kaspersky juga menyoroti metode yang sering digunakan untuk menyusup ke ponsel karyawan yang disebut "smishing" atau kombinasi antara SMS dan phishing.

Teknik ini dimulai dari korban yang menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.

Jika pengguna yang tidak waspada mengklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko.

Vasily Kolesnikov, pakar keamanan di Kaspersky menegaskan, kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan.

"Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini," ujarnya.

"Kesadaran dan investasi dalam solusi keamanan siber yang kuat harus menjadi prioritas utama untuk melindungi UMKM dari ancaman dunia maya yang berkembang," imbuhnya.

Data dalam laporan Kaspersky ini sendiri dikumpulkan dari Januari sampai Mei 2023, melalui Kaspersky Security Network.

3 dari 4 halaman

Waspada Aplikasi Penipuan Online Berkedok AI, Chatbot, dan Elon Musk

Ilustrasi aplikasi investasi bodong yang mengandung malware (Kaspersky)

Sebelumnya, Kaspersky meminta mayarakat waspada terhadap skema penipuan online lintas platform, yang menunggangi berbagai topik terkini seperti AI, chatbot, hingga Elon Musk.

Baru-baru ini, pakar Kaspersky menemukan sejumlah aplikasi palsu di Google Play Store yang mengeksploitasi tren terkini seperti AI, chatbot, aset kripto, dan tautan terkait Elon Musk.

Serangkaian penipuan online ini memanfaatkan minat pengguna demi menghasilkan uang dengan mudah.

Menurut Kaspersky, aplikasi palsu yang mereka analisis membuat klaim yang terlalu menjanjikan. Aplikasi palsu ini memberikan iming-iming keuntungan harian sampai USD 9.000 atau sekitar Rp 134 juta, dari investasi awal hanya USD 250 atau sekitar Rp 3,7 juta.

Selain itu, aplikasi-aplikasi investasi bodong ini juga mengklaim pengguna tak perlu keterampilan teknis apa-apa, serta menjamin bakal bebas dari risiko.

Begitu korban memasang aplikasi investasi bodong ini dan membukanya, mereka diminta untuk memasukkan informasi pribadi seperti nama, nomor telepon, dan email.

4 dari 4 halaman

Korban Biasanya dapat Telepon dari Penipu

Ilustrasi malware, scam, ancaman siber terkait Covid-19. Kredit: Engin Akyurt from Pixabay

Setelah mengirimkan detail, sebuah pesan muncul untuk meyakinkan korban pendaftaran berhasil dan menginstruksikan mereka untuk menunggu telepon dari broker perwakilan dengan panduan lebih lanjut.

Mengutip siaran persnya, Senin (12/6/2023), Kaspersky mengatakan dalam skenario penipuan serupa, korban kadang akan mendapatkan telepon dari penipu, yang memberikan informasi lebih lanjut soal proses investasi.

Misalnya mulai dari informasi mengenai keberhasilan investasi, atau korban yang diperintahkan untuk mentransfer uang ke dompet penipu.

Sayangnya, korban kehilangan uangnya dan tentunya, tidak pernah menerima keuntungan yang dijanjikan. Selain itu, data curian yang diperoleh dalam penipuan online ini dapat dimanfaatkan untuk tujuan berbahaya.

(Dio/Dam)