Fenomena ini menunjukkan bahwa penjahat siber semakin memanfaatkan popularitas layanan berbasis kecerdasan buatan (AI) untuk menyebarkan perangkat lunak berbahaya. Menurut Kaspersky, hampir 8.500 pengguna UMKM telah menjadi korban serangan siber di mana malware disamarkan sebagai aplikasi seperti Zoom, Microsoft Office, serta layanan AI baru seperti ChatGPT dan DeepSeek. DeepSeek, model bahasa besar yang baru diluncurkan tahun 2025, langsung menjadi target peniruan dengan 83 file berbahaya yang terdeteksi.
Vasily Kolesnikov, pakar keamanan di Kaspersky, menyoroti bahwa penyerang cukup selektif dalam memilih alat AI sebagai umpan. “Popularitas layanan dan kehebohan di sekitarnya sangat memengaruhi kemungkinan penyerang akan menggunakan alat tersebut sebagai penyamaran malware,” jelas Kolesnikov. Ia menambahkan, semakin banyak publisitas yang diterima suatu alat, semakin besar kemungkinan pengguna akan menemukan paket palsu di internet.
Selain peniruan alat AI, Kaspersky juga mencatat peningkatan penggunaan merek platform kolaborasi. Jumlah file berbahaya yang menyamar sebagai Zoom meningkat hampir 13% pada tahun 2025, mencapai 1.652 kasus. Microsoft Teams dan Google Drive juga mengalami peningkatan masing-masing sebesar 100% dan 12%. Pola ini mencerminkan normalisasi kerja jarak jauh, menjadikan platform ini bagian integral dari operasi bisnis.
Ancaman utama yang menargetkan UMKM pada tahun 2025 meliputi downloaders, trojan, dan adware. Di samping malware, skema phishing dan penipuan juga terus membayangi. Penyerang berupaya mencuri kredensial login untuk berbagai layanan, mulai dari platform pengiriman hingga sistem perbankan. Email spam yang menjanjikan otomatisasi proses bisnis menggunakan AI juga membanjiri kotak masuk UMKM.
Untuk mengurangi ancaman ini, Kaspersky menyarankan pemilik dan karyawan UMKM untuk:
1. Menggunakan solusi keamanan siber khusus, seperti Kaspersky Next, yang menyediakan visibilitas dan kontrol atas layanan cloud.
2. Menetapkan aturan akses untuk sumber daya perusahaan seperti akun email dan folder bersama.
3. Mencadangkan data penting secara berkala.
4. Menetapkan pedoman yang jelas untuk menggunakan layanan eksternal dan melibatkan tim TI dalam implementasi perangkat lunak baru.
Dengan semakin canggihnya modus operandi penjahat siber, kewaspadaan dan implementasi langkah-langkah keamanan yang tepat menjadi krusial bagi kelangsungan bisnis UMKM di era digital.
Cek Berita dan Artikel yang lain di
Google News
