JawaPos.com – Selain bisnis berskala besar, pelaku Usaha Mikro Kecil dan Menengah atau UMKM saat ini juga banyak menjadi target pelaku kejahatan siber. Berdasarkan riset perusahaan keamanan siber, Kaspersky, lebih dari 60 persen bisnis kecil dan menengah pun telah mengalami serangan dunia maya selama tahun 2022.

Hal ini selain karena banyak UMKM telah masuk ke ekosistem digital, perusahaan kecil dan menengah juga diketahui menjadi kontributor besar bagi ekonomi global. Menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia.

Akibat yang ditimbulkan dari serangan dunia maya, bisnis dapat kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga dan ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka. Namun hal lebih penting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM dan cara-cara untuk mendeteksi dan mencegahnya.

Menghadapi tahun 2023, berikut beberapa prediksi Kaspersky terkait titik-titik rentan, yang mungkin dimiliki UMKM dan menguraikan beberapa ancaman dunia maya utama, bagi pengusaha yang harus mereka waspadai di tahun mendatang.

Kelalaian Karyawan

Ada berbagai cara data perusahaan dapat bocor, dan dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning, sesuatu yang bisa juga menjadi ancaman finansial bagi organisasi.

Tren ini diprediksi akan tetap ada, dan selama tahun 2020, 46 persen karyawan tidak pernah bekerja dari jarak jauh sebelumnya, sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.

Tingkat keamanan siber setelah pandemi dan penerapan awal pekerjaan jarak jauh oleh organisasi secara massal telah meningkat. Namun demikian, komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan, hal inilah yang bisa menjadi kerentanan yang disebabkan oleh karyawan.

Serangan DDoS

Selain faktor kerentanan akibat karyawan, yang patut diperhatikan para pelaku UMKM untuk untuk terhindar dari kejahatan siber adalah serangan DDoS atau serangan jaringan terdistribusi Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun seperti infrastruktur yang mengaktifkan situs web perusahaan.

Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.

Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer, semuanya sering kali terpengaruh oleh serangan DDoS.

Rantai Pasok

Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan.

Perlu juga diperhatikan oleh para pelaku UMKM, tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya. Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan.

Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.
Atau CCleaner, salah satu program paling terkenal untuk pembersihan registri sistem. Ini banyak digunakan oleh pengguna rumahan dan administrator sistem.

Malware

Anda dapat menemukan file berbahaya di mana-mana: jika Anda mengunduh file tidak sah, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.

Untuk mendukung hal ini, perlu disebutkan bahwa lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.

Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023. Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.

Rekayasa Sosial

Terakhir yang perlu diperhatikan adalah teknik rekayasa sosial. Sejak awal pandemi Covid-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru, inilah yang perlu diwaspadai.

Beberapa penyerang menyamar sebagai platform online yang sah untuk mendapatkan keuntungan dari korban mereka bahkan mungkin menyamar menjadi platform digital terkemuka.

Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan. Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber.

Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk “presentasi rapat kontrak dan pembayaran selanjutnya”.

Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.

“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran,” Komentar Kurt Baumgartner, Peneliti keamanan utama di Kaspersky.