4 Ancaman Keamanan UMKM di Asia Tenggara

Jakarta, PCplus – Kaspersky melaporkan bahwa solusinya berhasil menghalau 44.022 serangan malware dan ancaman keamanan yang menargetkan karyawan UMKM di kawasan Asia Tenggara selama enam bulan pertama tahun 2023. Jumlah ini naik 364% dibandingkan dengan 9.482 serangan yang terjadi pada periode yang sama di tahun 2022.

Baca Juga: Kaspersky Premium, Solusi Keamanan PC Terlengkap

UMKM adalah tulang punggung perekonomian Asia Tenggara. Bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini, menyediakan 85% lapangan kerja, dan berkontribusi hampir 99% bisnis di Asia Tenggara. Untuk memenuhi perubahan kebutuhan pelanggan, penting bagi sektor ini untuk merangkul digitalisasi. Meskipun sebagian besar mengabaikan aspek keamanan siber,” ujar Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky.

Kenali ancaman siber yang umum

Untuk membantu UMKM mengetahui pemetaan keamanan siber mereka, Kaspersky membagikan jenis ancaman siber paling umum yang dihadapi sektor ini:

• Eksploitasi
  Ancaman terbesar bagi UMKM selama enam bulan pertama tahun 2023 adalah eksploitasi. Ini adalah program berbahaya yang memanfaatkan celah keamanan perangkat lunak untuk menyusupkan malware atau program tidak diinginkan ke komputer korban. Eksploitasi dapat melakukan berbagai hal, seperti menjalankan malware lain, meningkatkan akses penyerang, menghentikan aplikasi korban, dan lain-lain. Eksploitasi sering kali dapat masuk ke komputer korban tanpa sepengetahuan pengguna.
  
• Trojan Ancaman terbesar kedua adalah Trojan. Ini adalah jenis malware yang paling terkenal, yang masuk ke sistem dengan menyamar sebagai sesuatu yang berguna atau menarik. Setelah masuk, Trojan akan melakukan aktivitas berbahaya, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan, dan lain-lain.
  
• Backdoor Ancaman ketiga yang paling umum adalah backdoor. Ini adalah jenis malware yang sangat berbahaya, karena setelah menembus perangkat korban, backdoor akan memberikan kendali jarak jauh kepada penyerang. Backdoor dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna.
  
• Not a Virus
  Aplikasi yang mungkin tidak diinginkan (Potentially unwanted applications / PUA) bisa terpasang secara tidak sengaja di perangkat Anda diberi label “bukan virus” oleh solusi kami. Meskipun ancaman-ancaman ini termasuk kategori paling luas dan dapat digunakan oleh penyerang untuk menimbulkan kerugian, namun pada dasarnya itu tidak berbahaya. Meskipun demikian, perilakunya mengganggu, bahkan terkadang berbahaya.

Para penjahat siber berusaha mengirimkan malware dan perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan berbagai cara. Seperti memanfaatkan celah keamanan, mengirim email phishing, dan membuat pesan teks palsu. Bahkan hal-hal yang tidak berkaitan dengan bisnis pun dipakai. Bahkan link YouTube bisa digunakan untuk menyerang UMKM, karena karyawan sering menggunakan perangkat yang sama untuk pekerjaan dan keperluan pribadi.

Waspadai metode gabungan

Salah satu cara yang sering dipakai untuk meretas ponsel pintar karyawan adalah dengan metode “smishing” (gabungan dari SMS dan phishing). Korban mendapat link melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi pesan lainnya. Jika pengguna mengklik link itu, kode jahat akan diunduh ke sistem.

“Berdasarkan laporan ketahanan siber terbaru kami, pada tahun 2022, empat dari sepuluh perusahaan mengaku bahwa insiden keamanan siber akan menjadi krisis besar bagi bisnis mereka, yang hanya bisa disamai oleh penurunan penjualan atau bencana alam. Krisis keamanan siber juga akan menjadi jenis krisis kedua tersulit yang harus dihadapi setelah “penurunan penjualan secara drastis” menurut hasil survei. Keamanan siber adalah hal yang harus diperhatikan oleh UMKM di Asia Tenggara, dan kami siap membantu mereka membangun bisnis yang lebih aman bagi diri mereka dan pelanggan mereka,” tambah Yeo.