Bisnis.com, JAKARTA - Kaspersky, perusahaan cyber security mengungkapkan lima ancaman bagi sektor usaha mikro, kecil, dan menengah (UMKM) pada 2023.
Peneliti keamanan utama di Kaspersky, Kurt Baumgartner, mengatakan perusahaan kecil dan menengah adalah kontributor besar bagi ekonomi global sesuai laporan Organisasi Perdagangan Dunia (World Trade Organization). Saat ini UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia.
Berdasarkan data Small Business Trends pada April 2022 menunjukkan lebih dari 60 persen UMKM telah mengalami serangan siber sepanjang 2022
Adapun, dampak dari serangan dunia maya misalnya, perusahaan dapat kehilangan informasi rahasia seperti data keuangan, pangsa pasar yang berharga dan ada banyak cara yang dilakukan penjahat siber untuk mencapai tujuan mereka.
Kurt menilai dalam melindungi UMKM, hal yang terpenting adalah menentukan ancaman yang mungkin dihadapi oleh sektor UMKM dan cara-cara untuk mendeteksi dan mencegahnya.
"Selain itu, perusahaan level lebih kecil menganggap insiden keamanan siber sebagai salah satu jenis krisis yang paling menantang," ujarnya dalam siaran pers, dikutip Minggu (18/12/2022)
Kaspersky pun menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan beberapa ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang.
Berikut ini daftar 5 ancaman serangan siber bagi UMKM di 2023:
1. Kebocoran data yang disebabkan oleh karyawan
Ada berbagai cara data perusahaan dapat bocor dan dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning.
Tren ini akan tetap ada, dan selama tahun 2020, 46 persen karyawan tidak pernah bekerja dari jarak jauh sebelumnya, sekarang dua pertiga dari UMKM mengatakan bahwa tidak akan kembali ke kantor dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.
2. Serangan DDoS
Serangan Jaringan Terdistribusi sering disebut sebagai serangan Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer, semuanya sering kali terpengaruh oleh serangan DDoS.
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com (Lieferando.de), yang menuntut dua bitcoin (sekitar $11.000) untuk menghentikan banjir lalu lintas. Selain itu, serangan DDoS terhadap online retailer cenderung meningkat selama musim liburan, saat pelanggan mereka paling aktif.
3. Rantai Pasok
Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah digunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan, contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan. Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.
Ada juga CCleaner, salah satu program paling terkenal untuk pembersihan registri sistem. Ini banyak digunakan oleh pengguna rumahan dan administrator sistem. Di beberapa titik, penyerang mengkompromikan lingkungan kompilasi pengembang program.
4. Malware
Anda dapat menemukan file berbahaya di mana-mana: jika Anda mengunduh file tidak sah, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Untuk mendukung hal ini, perlu disebutkan bahwa lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023. Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.
5. Rekayasa sosial
Sejak awal pandemi Covid-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan dan tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut.
Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.