Kaspersky Ungkapkan Lima Ancaman Cyber Security Bagi UMKM di 2023

Pelaku kejahatan siber selama tahun 2022 telah menyasar berbagai pihak, mulai dari pengusaha di level perusahaan hingga organisasi yang lebih kecil. Data statistik pun menunjukkan bahwa lebih dari 60 persen serangan cybersecurity ini menyerang usaha mikro, kecil, dan menengah (UMKM).

Padahal menurut World Trade Organization (WTO), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia dan merupakan kontributor besar bagi ekonomi global. Hal in menunjukkan bahwa UMKM memiliki pengaruh yang besar.

Oleh karena itu, Kaspersky kemudian menyampaikan lima ancaman siber yang harus diwaspadai oleh pelaku UMKM di tahun 2023 mendatang, guna menjaga proses bisnis UMKM dapat terjaga dengan baik.

Kebocoran data perusahaan dari karyawan

Pandemi mengharuskan banyak orang untuk melakukan pekerjaan secara jarak jauh. Para pekerja jarak jauh ini kemudian menggunakan komputer yang disediakan perusahaan tidak hanya untuk menyelesaikan pekerjaan, tetapi juga untuk hiburan seperti menonton film ataupun bermain game online.

Hal tersebut kemudian membuka jalan utama bagi pelaku kejahatan siber untuk memperoleh akses ke dalam jaringan perusahaan. Pengguna komputer yang mencari sumber alternatif untuk film yang ingin ditonton melalui internet memiliki risiko tinggi untuk terkena berbagai jenis malware.

Serangan Distributed Denial of Service (DDoS)

Serangan DDoS memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apapun seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya tersebut dengan sengaja untuk melebihi kapasitas web dan menjadikannya tidak dapat berfungsi optimal.

Serangan pada rantai pasok

Serangan ini membuat layanan ataupun program yang telah digunakan oleh pelanggan selama beberapa waktu menjadi berbahaya. Serangan pada rantai pasok sendiri digiring melalui vendor atau pemasok perusahaan seperti lembaga keuangan ataupun mitra logistik. Serangan yang ada pun dapat bervariasi dalam kompleksitas dan daya rusaknya.

Malware 

Seperempat populasi UMKM tercatat lebih memilih untuk menggunakan perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya operasional. Padahal, perangkat lunak tanpa lisensi kemungkinan berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer perusahaan.

Ancaman yang kemudian paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, bahkan informasi pribadi dari pemilik perangkat tersebut. Hal ini jelas membahayakan bagi UMKM.

Rekayasa sosial

Banyak perusahaan yang telah memindahkan sebagian besar alur kerja mereka ke online sejak awal pandemi COVID-19. Perusahaan juga kemudian belajar untuk menggunakan alat kolaborasi baru.

Para pelaku kejahatan siber kemudian melakukan banyak trik untuk mengelabui target mereka untuk hal ini, seperti misalnya membuat situs web palsu ataupun menyamar sebagai platform online resmi untuk memperoleh keuntungan dari target.

“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan; melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggan dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran,” kata Peneliti Utama Kaspersky Kurt Baumgartner dalam keterangan resminya, melansir dari Antara, Senin (19/12/2022).

Maka dari itu, Kaspersky kemudian merekomendasikan bisnis untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan perangkat dari vendor perangkat lunak, serta mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.