REPUBLIKA.CO.ID, JAKARTA— Kaspersky menggagalkan hampir empat kali lipat serangan malware yang menargetkan usaha kecil dan menengah (UMKM) di Asia Tenggara (SEA) selama paruh pertama tahun ini.

Perusahaan keamanan siber global itu mengungkapkan bahwa solusinya memblokir total 44.022 serangan malware terhadap UMKM di wilayah tersebut selama semester I 2023, meningkat sebesar 34 persen dibandingkan dengan hanya 9.482 serangan pada periode yang sama pada tahun 2022. 

Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky, mengatakan UMKM adalah tulang punggung Asia Tenggara. Menurut dia, bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini, menyumbang 85 persen lapangan kerja, dan berkontribusi hampir 99 persen bisnis di Asia Tenggara. 

“Untuk memenuhi perubahan kebutuhan pelanggan, penting bagi sektor ini untuk merangkul digitalisasi, meskipun sebagian besar mengabaikan aspek keamanan siber,” komentar Yeo dalam siaran pers, Selasa (26/9/2023). 

Untuk membantu UMKM mengetahui pemetaan keamanan siber mereka, Kaspersky membagikan jenis ancaman siber paling umum yang dihadapi sektor ini: 

1.Exploits 

Ancaman terbesar bagi UMKM dalam enam bulan pertama tahun 2023 adalah exploits. Perangkat lunak berbahaya dan/atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak. 

Mereka dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, menyebabkan aplikasi korban mogok, dan sebagainya. Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna. 

2.Trojan

Ancaman terbesar kedua adalah Trojan. Ancaman ini adalah yang paling terkenal di antara semuanya. 

Ia memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya. 

3.Backdoors

Ancaman ketiga yang paling umum adalah backdoors. Ini adalah salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, itu akan langsung memberikan kendali jarak jauh kepada penjahat siber. Mereka dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna. Setelah diinstal, backdoor dapat diinstruksikan untuk mengirim, menerima, mengeksekusi, dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi. 

4.Not-a-virus

Aplikasi yang mungkin tidak diinginkan (potentially unwanted applications/PUA) yang mungkin terinstal secara tidak sengaja di perangkat Anda diberi label “bukan virus” oleh solusi Kaspersky. Meskipun ancaman-ancaman tersebut termasuk kategori paling luas dan dapat digunakan oleh penjahat siber untuk menimbulkan kerugian, pada dasarnya itu tidak berbahaya. 

Meskipun demikian, perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena, meskipun legal, mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi. 

Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode “smishing” (kombinasi SMS dan phishing). Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengeklik link tersebut, kode berbahaya diunggah ke sistem. 

Yeo menambahkan berdasarkan laporan ketahanan siber terbaru Kaspersky, pada tahun 2022, empat dari 10 perusahaan mengakui bahwa insiden keamanan siber akan menjadi krisis besar bagi bisnis mereka, yang hanya dapat digantikan oleh penurunan penjualan atau bencana alam. Krisis keamanan siber juga akan menjadi jenis krisis tersulit kedua yang harus dihadapi setelah “penurunan penjualan secara dratis” jika dilihat dari hasil survei. 

“Keamanan siber adalah sesuatu yang harus ditanggapi dengan serius oleh UMKM di Asia Tenggara, dan kami hadir untuk membantu memetakan perjalanan dalam membangun bisnis yang lebih aman bagi mereka dan pelanggan mereka,” kata Yeo. 

Pakar Kaspersky menyarankan UMKM untuk memiliki konsep pertahanan komprehensif yang melengkapi, menginformasikan, dan memandu timnya dalam perjuangan mereka melawan serangan siber paling canggih dan tertarget seperti platform Kaspersky Extended Detection and Response (XDR).