Jakarta, PCplus – Pada awal 2025, hampir 8.500 pengguna dari sektor usaha mikro, kecil, dan menengah (UMKM) telah menjadi korban serangan siber. Serangan ini dilakukan dengan menyamarkan perangkat lunak berbahaya sebagai aplikasi produktivitas populer seperti Zoom dan Microsoft Office. Namun, tren baru menunjukkan bahwa layanan berbasis AI seperti ChatGPT dan DeepSeek kini juga dimanfaatkan sebagai umpan oleh pelaku kejahatan siber.
Baca Juga: Kaspersky NEXT – Solusi Keamanan Cyber yang Canggih
Menurut laporan Kaspersky, lebih dari 4.000 file berbahaya telah ditemukan menyamar sebagai 12 aplikasi daring yang umum digunakan oleh UMKM. Dari jumlah tersebut, hampir 41% meniru Zoom, menjadikannya aplikasi yang paling sering dipalsukan. Microsoft Office juga tidak luput dari sasaran, dengan Outlook dan PowerPoint masing-masing menyumbang 16% dari total file palsu.
Yang mengejutkan, jumlah ancaman peniru ChatGPT melonjak hingga 115% dalam empat bulan pertama 2025 dibandingkan periode yang sama tahun lalu. Sebanyak 177 file berbahaya ditemukan menggunakan nama ChatGPT, sementara DeepSeek menyumbang 83 file. Model bahasa besar yang baru diluncurkan pada 2025 bahkan langsung masuk dalam daftar alat yang ditiru.
Taktik Baru dan Langkah Pencegahan untuk UMKM
Pelaku kejahatan siber kini semakin selektif dalam memilih alat AI sebagai umpan. Alat yang sedang ramai dibicarakan di internet lebih mungkin dijadikan penyamaran malware. Sebaliknya, layanan seperti Perplexity tidak ditemukan dalam daftar aplikasi yang ditiru. Hal ini menunjukkan bahwa popularitas dan kehebohan publik sangat memengaruhi strategi penyerang.
Selain malware, UMKM juga dibanjiri serangan phishing dan spam. Penyerang mencoba mencuri kredensial login dari berbagai layanan, termasuk sistem perbankan dan platform pengiriman. Salah satu skema yang ditemukan adalah penipuan yang menjanjikan promosi bisnis di media sosial, padahal tujuannya mencuri data login Google.
Untuk melindungi bisnis, beberapa langkah penting bisa diterapkan:
- Gunakan solusi keamanan siber yang mampu memantau layanan cloud.
- Tetapkan aturan akses untuk akun email dan dokumen bersama.
- Lakukan pencadangan data secara rutin.
- Hindari mengunduh perangkat lunak dari sumber yang tidak resmi.
- Periksa ejaan situs dan tautan dalam email mencurigakan.
Dengan meningkatnya ancaman peniru ChatGPT dan alat AI lainnya, penting bagi kamu yang menjalankan UMKM untuk lebih waspada. Jangan mudah tergiur dengan penawaran yang terlalu bagus untuk jadi kenyataan. Keamanan digital kini menjadi bagian penting dari kelangsungan bisnis.