TEMPO.CO, Jakarta - Kaspersky mengungkap bahwa solusinya memblokir total 44.022 serangan malware terhadap karyawan usaha mikro, kecil, dan menengah (UMKM) di Asia Tenggara selama semester I 2023. Jumlah serangan itu meningkat sebesar 364 persen dibandingkan dengan 9.482 serangan pada periode yang sama pada tahun 2022.
Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky, mengatakan UMKM adalah tulang punggung perekonomian Asia Tenggara. Bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini, menyumbang 85 persen lapangan kerja, dan berkontribusi hampir 99 persen bisnis di Asia Tenggara.
"Untuk memenuhi perubahan kebutuhan pelanggan, penting bagi sektor ini untuk merangkul digitalisasi, meskipun sebagian besar mengabaikan aspek keamanan siber,” ujarnya.
Data serangan per negara pada semester 1 tahun 2022 dan 2023: Indonesia (6.534 dan 11.969), Malaysia (498 dan 2.184), Filipina (434 dan 1.847), Singapura (112 dan 453), Thailand (664 dan 2.375 ), Vietnam (1.240 dan 25.194) dan total di Asia Tenggara (9.482 dan 44.022).
Adapun jenis ancaman siber paling umum yang dihadapi sektor UMKM:
- Exploits
Ancaman terbesar bagi UMKM dalam enam bulan pertama tahun 2023 adalah exploits. Perangkat lunak berbahaya dan/atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak. Mereka dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, menyebabkan aplikasi korban mogok, dan sebagainya. Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna.
- Trojan
Ancaman terbesar kedua adalah Trojan. Nama ini terinspirasi dari seekor kuda mitos yang membantu orang Yunani menyusup dan mengalahkan Troy. Jenis ancaman ini adalah yang paling terkenal di antara semuanya. Seperti namanya, ia memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.
- Backdoors
Ancaman ketiga yang paling umum adalah backdoors. Ini adalah salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, maka akan langsung memberikan kendali jarak jauh kepada penjahat siber. Mereka dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna. Setelah diinstal, backdoors dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi.
- Not-a-virus
Aplikasi yang mungkin tidak diinginkan (Potentially unwanted applications / PUA) yang mungkin terinstal secara tidak sengaja di perangkat Anda diberi label “bukan virus” oleh solusi Kaspersky. Meskipun ancaman-ancaman tersebut termasuk kategori paling luas dan dapat digunakan oleh penjahat siber untuk menimbulkan kerugian, namun pada dasarnya itu tidak berbahaya. Meskipun demikian, perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena, meskipun legal, mereka sering kali menyelinap ke dalam perangkat tanpa disadari oleh pengguna.
Penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan menggunakan cara apa pun yang diperlukan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu. Bahkan sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan YouTube, dapat digunakan untuk menargetkan UMKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.
Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode “smishing” (kombinasi SMS dan phishing). Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
