JAKARTA - Penjahat siber kerap mengincar data pribadi. Namun, jangan berpikir mereka hanya mengejar level perusahaan besar saja.
Para penjahat siber ini ternyata juga menargetkan bisnis kecil.
Seperti yang ditunjukkan statistik perusahaan keamanan Kaspersky, lebih dari 60 persen Usaha Mikro Kecil Menengah (UMKM) pun telah mengalami serangan dunia maya selama 2022.
Akibat yang ditimbulkan dari serangan dunia maya, bisnis dapat kehilangan informasi rahasia, keuangan, pangsa pasar yang berharga dan ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka.
Namun hal lebih penting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM. Berikut laporan dari Kaspersky yang dikutip VOI, Sabtu, 17 Desember.
1. Kebocoran Data yang Disebabkan oleh Karyawan
Ada berbagai cara data perusahaan dapat bocor dan, dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Salah satunya, ketika komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.
Mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Menurut statistik Kaspersky, 35 persen pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi oleh Trojan. Jika malware semacam itu berakhir di komputer perusahaan, penyerang bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.
2. Serangan DDoS
Serangan Jaringan Terdistribusi sering disebut sebagai serangan Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun, seperti infrastruktur yang mengaktifkan situs web perusahaan.
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang, dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer, semuanya sering kali terpengaruh oleh serangan DDoS. Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan di Jerman, Takeaway.com (Lieferando.de).
Ada juga tren yang berkembang terhadap perusahaan gim. Pusat data Final Fantasy 14 Amerika Utara diserang pada awal Agustus. Pemain mengalami masalah koneksi, login, dan berbagi data. Gim multipemain Blizzard yakni Call of Duty, World of Warcraft, Overwatch, Hearthstone, dan Diablo: Immortal juga terkena serangan DDoS kembali.
Perlu diperhatikan, banyak serangan DDoS tidak dilaporkan, karena jumlah pembayaran seringkali tidak terlalu besar.
BACA JUGA:
3. Rantai Pasok
Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah digunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan.
Contohnya lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
Penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan. Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.
Atau CCleaner, salah satu program paling terkenal untuk pembersihan registri sistem. Ini banyak digunakan oleh pengguna rumahan dan administrator sistem. Di beberapa titik, penyerang mengkompromikan lingkungan kompilasi pengembang program, beberapa versi dilengkapi dengan pintu belakang.
Selama sebulan versi yang disusupi ini didistribusikan dari situs web resmi perusahaan, dan diunduh sebanyak 2,27 juta kali, dan setidaknya 1,65 juta salinan malware berusaha berkomunikasi dengan server si penyerang.
4. Malware
File berbahaya di mana-mana, jika mengunduh file tidak sah, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Untuk mendukung hal ini, perlu disebutkan lebih dari seperempat UMKM memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada 2023. Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.
5. Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru. Salah satunya, suite Microsoft Office 365 dan tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut.
Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.
Kaspersky menemukan beberapa penipu meniru layanan pinjaman atau pengiriman, dengan membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu.
Beberapa penyerang menyamar sebagai platform online yang sah untuk mendapatkan keuntungan dari korban mereka, bahkan mungkin layanan transfer uang yang cukup populer, seperti Wise Transfer.
Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Translate.
Penyerang menggunakan Google Translate untuk melewati mekanisme keamanan siber. Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima, yang harus dipelajari untuk presentasi rapat kontrak dan pembayaran selanjutnya.
Tautan tombol Open mengarah ke situs yang diterjemahkan oleh Google Translate. Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.