Perusahaan keamanan siber global hari ini mengungkapkan bahwa solusinya memblokir total 44.022 serangan malware terhadap karyawan UMKM di wilayah tersebut selama semester I 2023, meningkat sebesar 364% dibandingkan dengan hanya 9.482 serangan pada periode yang sama pada tahun 2022.
“UMKM adalah tulang punggung perekonomian Asia Tenggara. Bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini, menyumbang 85% lapangan kerja, dan berkontribusi hampir 99% bisnis di Asia Tenggara."
"Untuk memenuhi perubahan kebutuhan pelanggan, penting bagi sektor ini untuk merangkul digitalisasi, meskipun sebagian besar mengabaikan aspek keamanan siber,” komentar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.
Untuk membantu UMKM mengetahui pemetaan keamanan siber mereka, Kaspersky membagikan jenis ancaman siber paling umum yang dihadapi sektor ini:
Exploits
Ancaman terbesar bagi UMKM dalam enam bulan pertama tahun 2023 adalah exploits. Perangkat lunak berbahaya dan/atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak.Mereka dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, menyebabkan aplikasi korban mogok, dan sebagainya. Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna.
Trojan
Ancaman terbesar kedua adalah Trojan. Dinamakan berdasarkan nama kuda mitos yang membantu orang Yunani menyusup dan mengalahkan Troy, jenis ancaman ini adalah yang paling terkenal di antara semuanya.Ia memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.
Backdoors
Ancaman ketiga yang paling umum adalah backdoors. Ini adalah salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, itu akan langsung memberikan kendali jarak jauh kepada penjahat siber.Mereka dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna. Setelah diinstal, backdorr dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi.
Not-a-virus
Aplikasi yang mungkin tidak diinginkan (Potentially unwanted applications / PUA) yang mungkin terinstal secara tidak sengaja di perangkat Anda diberi label “bukan virus” oleh solusi kami. Meskipun ancaman-ancaman tersebut termasuk kategori paling luas dan dapat digunakan oleh penjahat siber untuk menimbulkan kerugian, namun pada dasarnya itu tidak berbahaya.Perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena, meskipun legal, mereka sering kali menyelinap ke dalam perangkat tanpa disadari oleh pengguna.
Penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan menggunakan cara apa pun yang diperlukan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu.
Bahkan sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan YouTube, dapat digunakan untuk menargetkan UMKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.
Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode “smishing” (kombinasi SMS dan phishing). Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem.
“Berdasarkan laporan ketahanan siber terbaru kami, pada tahun 2022, empat dari sepuluh perusahaan mengakui bahwa insiden keamanan siber akan menjadi krisis besar bagi bisnis mereka, yang hanya dapat digantikan oleh penurunan penjualan atau bencana alam. Krisis keamanan siber juga akan menjadi jenis krisis tersulit kedua yang harus dihadapi setelah penurunan penjualan secara drastis jika dilihat dari hasil survei."
"Keamanan siber adalah sesuatu yang harus ditanggapi dengan serius oleh UMKM di Asia Tenggara, dan kami hadir untuk membantu memetakan perjalanan dalam membangun bisnis yang lebih aman bagi mereka dan pelanggan mereka,” tambah Yeo.
Jangan lupa ikuti update berita lainnya dan follow akun google news Medcom.id
