Hati-hati! Peneliti Kaspersky Temukan Hacker yang Coba Curi Kata Sandi UMKM di Indonesia

JAKARTA - Usaha mikro, kecil dan menengah (UMKM) merupakan tulang punggung pertumbuhan ekonomi di wilayah Asia Tenggara (SEA). Terhitung lebih dari 90 persen dari bisnis swasta, sektor UMKM memiliki andil dalam menciptakan lapangan kerja, ekspor, dan pertumbuhan Gross Domestic Product (GDP) pada tingkat per negara dan regional.

Karena adanya lockdown selama pandemi, UMKM dipaksa untuk menerapkan upaya e-commerce dan digitalisasi untuk kembali pulih. Para penjahat dunia maya, di sisi lain, memberikan tekanan dengan cara mereka sendiri.

Kaspersky mengungkapkan aktivitas berbahaya yang membidik sektor UMKM di Asia Tenggara selama paruh pertama tahun 2022. Hanya dalam kurun waktu enam bulan, penjahat dunia maya telah meluncurkan 11.298.154 serangan web terhadap UMKM. 

Kaspersky mengungkapkan bahwa sebagian besar insiden yang telah diblokir agar tidak menginfeksi pengguna berasal dari Indonesia, Vietnam, dan Thailand.

Ancaman berbasis web, atau ancaman online, adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet. 

Ancaman web dapat muncul akibat dari sejumlah kemungkinan, seperti oleh kerentanan pengguna akhir (end-user), pengembang/operator layanan web, atau layanan web itu sendiri.

“UMKM di sini memainkan peran besar dalam pertumbuhan ekonomi negara-negara Asia Tenggara dan kawasan tersebut secara keseluruhan,” kata Yeo Siang Tiong , General Manager untuk Asia Tenggara di Kaspersky dalam sebuah pernyataan yang diterima di Jakarta, 17 Oktober.

Yeo melaporkan adanya kerugian yang ditimbulkan dari pelanggaran data tunggal terhadap UMKM, yaitu mencapai 74.000 dolar AS (Rp1,1 miliar) pada tahun 2021. 

“Kita semua mengetahui bahwa sektor ini telah terpuruk sejak pandemi dan dengan gelombang serangan yang dilancarkan para penjahat siber terhadap mereka, kita harus menyeimbangkannya dengan memasukkan keamanan siber ke dalam anggaran mereka yang terbatas untuk memastikan pemulihan yang bersifat berkelanjutan,” tambah Yeo.

Selain ancaman web, Kaspersky juga telah mendeteksi sebanyak 373.138 Trojan-PSW (Password Stealing Ware) yang mencoba menginfeksi UMKM di wilayah tersebut. Jumlah insiden paling banyak digagalkan di Vietnam, Indonesia, dan Malaysia selama paruh pertama tahun 2022.

Trojan-PSW adalah malware yang berperan dalam pencurian kata sandi, bersama dengan informasi akun lainnya, yang kemudian memungkinkan penyerang mendapatkan akses ke jaringan perusahaan dan mencuri informasi sensitif.

Yeo mengatakan mungkin pemilik bisnis UMKM mungkin berpikir perusahaan mereka terlalu kecil untuk menjadi target para penjahat dunia maya. Namun, perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting. 

“Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi,” jelas Yeo.

Untuk bisnis dengan skala kecil dan menengah tersebut, memilih solusi keamanan secara umum adalah sulit. Produk untuk pengguna rumahan tidak memiliki kemampuan yang cukup, dan sedangkan solusi untuk bisnis besar cenderung lebih mahal dan terlalu rumit untuk dikelola tanpa departemen Keamanan TI khusus.

Selain itu, tantangan lainnya adalah untuk menjaga arus kas setelah krisis kesehatan terus menghantui UMKM di wilayah tersebut, sehingga anggaran keamanan siber mungkin kembali ditempatkan sebagai prioritas cadangan.