Ilustrasi: Kaspersky
Ilustrasi: Kaspersky

Ancaman Siber Naik, UMKM Target Utama Penjualan Akses Ilegal di Dark Web

Mohamad Mamduh • 06 Juli 2026 12:14
Ringkasnya gini..
  • Anggapan UMKM tidak menarik bagi peretas adalah sebuah kesalahpahaman besar.
  • Sebagai langkah mitigasi, pelaku usaha disarankan untuk mengadopsi solusi keamanan yang skalabel.
  • Diperlukan kemampuan investigasi dan respons seperti EDR (Endpoint Detection and Response) untuk menghadapi ancaman secara real-time.
Jakarta: Lanskap ancaman keamanan siber bagi pelaku usaha mikro, kecil, dan menengah (UMKM) memasuki babak baru yang mengkhawatirkan. Laporan terbaru dari Kaspersky Digital Footprint Intelligence mengungkapkan bahwa lebih dari separuh tawaran akses ilegal ke sistem organisasi yang dijual di forum dark web kini menargetkan sektor UMKM.
 
Berdasarkan analisis terhadap ratusan postingan Initial Access Broker (IAB) pada periode Januari hingga April tahun 2025 dan 2026, para peneliti menemukan pergeseran target.
 
Pada empat bulan pertama tahun 2026, organisasi mikro mencatatkan persentase terbesar dalam penawaran akses awal, yakni mencapai 40%. Jika digabungkan dengan organisasi menengah yang menyumbang 20%, maka total akses ilegal yang melibatkan UMKM melampaui 50% dari seluruh aktivitas penjualan akses di dark web.

Para pialang akses ini biasanya membocorkan informasi spesifik seperti wilayah geografis perusahaan, sektor industri, pendapatan, hingga jenis akses yang tersedia. Data-data ini kemudian dibeli oleh pelaku kejahatan siber lain untuk meluncurkan serangan yang lebih merusak, mulai dari penyebaran ransomware, pencurian data rahasia perusahaan, hingga skema penipuan finansial.
 
Ekaterina Beloborodova, pakar dari Digital Footprint Intelligence Kaspersky, menekankan bahwa anggapan UMKM tidak menarik bagi peretas adalah sebuah kesalahpahaman besar. Penjahat siber cenderung membidik bisnis menengah karena mereka memiliki pendapatan yang lebih tinggi daripada bisnis kecil, namun sering kali memiliki sistem perlindungan yang jauh lebih lemah dibandingkan perusahaan berskala besar.
 
"Perusahaan dengan ukuran apa pun perlu memahami lanskap ancaman siber dan terus meningkatkan kesadaran karyawan," tegas Ekaterina.
 
Sebagai langkah mitigasi, pelaku usaha disarankan untuk mengadopsi solusi keamanan yang skalabel. Untuk usaha mikro, penggunaan perlindungan yang mencakup pelatihan kesadaran keamanan sangat direkomendasikan. Sementara bagi organisasi menengah yang berkembang, diperlukan kemampuan investigasi dan respons seperti EDR (Endpoint Detection and Response) untuk menghadapi ancaman secara real-time.
 
Selain aspek teknologi, langkah fundamental seperti penetapan aturan akses dokumen yang ketat, pencadangan data secara berkala, dan pemantauan kredensial yang bocor melalui layanan Digital Footprint Intelligence menjadi kunci utama dalam menjaga keberlangsungan bisnis di tengah kepungan ancaman digital.
 
Jadikan Medcom.id sumber informasi pilihan Anda
(MMI)




TERKAIT

BERITA LAINNYA