FANEWS.ID – Kaspersky mengungkap kondisi tak mengenakkan bagi usaha mikro, kecil, menengah, dan menengah (UMKM) di tengah perkembangan ekonomi digital saat ini.
Riset terbaru Kaspersky menemukan realita bahwa penjahat siber terus menargetkan usaha mikro, kecil, menengah (UMKM) dengan berbagai taktik canggih. Salah satunya yang patut juga diwaspadai adalah menyusup lewat perangkat yang digunakan karyawan UMKM.
Dalam keterangannya pada Jumat (30/6) lalu, statistik yang dicatat Kaspersky menunjukkan jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis sah tetap relatif stabil dari tahun ke tahun.
“Kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan. Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini,” ujar pakar keamanan di Kaspersky Vasily Kolesnikov.
Modus penjahat siber menyerang UMKM
Perusahaan antivirus itu mencatat para penjahat siber menggunakan banyak metode yang beberapa di antaranya mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya. Semuanya itu dilakukan dengan tujuan untuk mendapatkan akses tidak sah ke data sensitif.
Eksploitasi adalah ancaman paling umum bagi UMKM, menyumbang 63 persen (483.980) dari semua deteksi selama lima bulan pertama tahun 2023.
Laporan tersebut mengungkapkan jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama di tahun 2023 mencapai 764.015.
Program berbahaya ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna.
Ancaman phishing dan penipuan juga menimbulkan risiko yang signifikan bagi UMKM. Penjahat siber dengan cerdik menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.
Contoh taktik penipuan tersebut termasuk halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang untuk menipu individu yang tidak waspada.
Menyusup lewat perangkat elektronik karyawan UMKM
Selain itu, laporan Kaspersky menyoroti metode yang sering digunakan untuk menyusup ke ponsel cerdas karyawan, yang disebut sebagai “smishing”, yakni kombinasi cerdas antara SMS dan phishing.
Teknik ini dimulai dari korban menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.
Jika pengguna yang tidak waspada mengklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko.
Data yang digunakan dalam laporan ini dikumpulkan dari Januari hingga Mei 2023 melalui Kaspersky Security Network (KSN), sebuah sistem aman untuk memproses data anonim terkait ancaman dunia maya yang dibagikan secara sukarela oleh pengguna Kaspersky.
Pakar Kaspersky meneliti perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya.
Dengan merujuk silang perangkat lunak ini terhadap telemetri KSN, para peneliti menentukan sejauh mana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi ini..(*)
sumber : cnnindonesia
