JAKARTA - Laporan Kaspersky terkait Ancaman Terhadap UMKM terbaru mengungkap bahwa penjahat siber terus menargetkan UMKM dengan berbagai taktik yang lebih canggih.
Statistik Kaspersky menunjukkan, jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis sah relatif stabil dari tahun ke tahun, yaitu 2.478 serangan pada 2023, dan 2.572 serangan pada 2022.
Dalam melakukan serangan ini, laporan Kaspersky juga menemukan bahwa penjahat siber menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya, dengan tujuan untuk mendapatkan akses ke data sensitif.
Tren yang memprihatinkan ini menggarisbawahi kebutuhan mendesak akan peningkatan perlindungan keamanan siber untuk melindungi UMKM dari serangan ancaman siber bertubi-tubi.
BACA JUGA:
"Kerentanan yang dihadapi oleh UMKM tidak boleh diremehkan. Karena bisnis ini adalah tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka untuk melindungi perusahaan ini," ujar Vasily Kolesnikov, pakar keamanan di Kaspersky dalam keterangan tertulis yang diterima di Jakarta.
Laporan tersebut mengungkapkan juga bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM dalam lima bulan pertama di tahun 2023 bahkan mencapai 764.015. Dari jumlah tersebut, eksploitasi adalah ancaman paling umum bagi UMKM, menyumbang 63 persen (483.980) dari semua deteksi di waktu itu.
Ancaman phishing dan scam juga menimbulkan risiko yang signifikan bagi UMKM, dengan penjahat siber dengan cerdik menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.
Lebih lanjut, laporan Kaspersky menyoroti bahwa smishing atau SMS phishing menjadi metode yang sering digunakan untuk menyusup ke ponsel cerdas karyawan. Teknik ini dimulai dari korban menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.
Jika pengguna yang tidak waspada mengklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko.