Jakarta (ANTARA) - Laporan Kaspersky terbaru mengungkapkan kenyataan bahwa penjahat dunia maya terus mengincar usaha mikro, kecil, dan menengah (UMKM) dengan berbagai taktik canggih.
Dikutip dari pernyataan Kaspersky, Jumat, statistik menunjukkan jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis yang sah relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan 2.572 pada 2022), dan penjahat dunia maya terus berusaha menyusup ke sektor bisnis ini.
Penjahat dunia maya menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya, semuanya dengan tujuan mendapatkan akses tidak sah ke data sensitif.
Laporan tersebut mengungkapkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama tahun 2023 mencapai 764.015. Eksploitasi adalah ancaman paling umum bagi UKM, terhitung 63 persen (483.980) dari semua deteksi selama lima bulan pertama tahun 2023.
Program jahat ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat dunia maya menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa pengguna interaksi .
Ancaman phishing dan penipuan juga menimbulkan risiko yang signifikan bagi UMKM. Penjahat dunia maya dengan cerdik mengelabui karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.
Contoh taktik penipuan tersebut termasuk perbankan palsu, pengiriman, dan halaman kredit yang dirancang untuk mengelabui individu yang tidak menaruh curiga.
Selain itu, laporan Kaspersky menyoroti metode yang sering digunakan untuk menyusup ke smartphone karyawan, yang disebut "smishing", yang merupakan kombinasi cerdas antara SMS dan phishing.
Teknik ini dimulai dari korban menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.
Jika pengguna yang tidak waspada mengeklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko.
Data yang digunakan dalam laporan ini dikumpulkan dari Januari hingga Mei 2023 melalui Kaspersky Security Network (KSN), sebuah sistem aman untuk memproses data ancaman siber anonim yang dibagikan secara sukarela oleh pengguna Kaspersky.
Pakar Kaspersky memeriksa perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Dengan mereferensikan silang perangkat lunak ini dengan telemetri KSN, para peneliti menentukan sejauh mana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi ini.
"Kerentanan yang dihadapi oleh UMKM tidak dapat diremehkan. Karena bisnis ini merupakan tulang punggung perekonomian sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka melindungi perusahaan ini," kata pakar keamanan di Kaspersky Vasily Kolesnikov.
Untuk melindungi bisnis dari ancaman dunia maya, Kaspersky memberikan sejumlah pertimbangan pedoman. Pertama, pelatihan kebersihan keamanan siber dasar untuk staf merupakan langkah awal yang diselenggarakan oleh Kaspersky.
Dengan memberikan pelatihan dan simulasi serangan phishing, staf akan dilatih untuk membedakan email phishing yang berbahaya, sehingga mengurangi risiko penipuan.
Solusi keamanan untuk titik akhir dan server email juga sangat penting. Menggunakan solusi seperti Kaspersky Endpoint Security for Business atau Cloud-Based Endpoint Security yang dilengkapi dengan fitur anti-phishing dapat meminimalisir kemungkinan terinfeksi melalui email phishing.
Bagi mereka yang menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security for Microsoft Office 365 menawarkan perlindungan khusus anti-spam dan anti-phishing, serta perlindungan untuk aplikasi seperti SharePoint, Teams, dan OneDrive, sehingga komunikasi bisnis dapat dilakukan dengan aman.
Menyiapkan kebijakan akses ke aset perusahaan, seperti kotak email, folder bersama, dan dokumen online, juga merupakan langkah penting.
Memperbarui dan menghapus akses secara berkala saat karyawan tidak lagi membutuhkan akses tersebut, atau saat mereka keluar dari perusahaan, dapat membantu mengurangi risiko kebocoran data.
Penggunaan perangkat lunak broker keamanan akses cloud dapat membantu mengelola dan memantau aktivitas karyawan di layanan cloud, serta menerapkan kebijakan keamanan yang sesuai.
Selain itu, sangat penting untuk membuat cadangan data penting secara teratur. Dengan demikian, informasi perusahaan akan tetap aman jika terjadi keadaan darurat atau serangan dunia maya.
Berita ini juga pernah tayang di Antaranews . com dengan judul: Laporan Kaspersky Mengungkapkan UMKM Masih Menjadi Sasaran Penjahat Siber
Dikutip dari pernyataan Kaspersky, Jumat, statistik menunjukkan jumlah karyawan UMKM yang menghadapi malware yang disamarkan sebagai aplikasi bisnis yang sah relatif stabil dari tahun ke tahun (2.478 pada 2023 dibandingkan 2.572 pada 2022), dan penjahat dunia maya terus berusaha menyusup ke sektor bisnis ini.
Penjahat dunia maya menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, dan bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya, semuanya dengan tujuan mendapatkan akses tidak sah ke data sensitif.
Laporan tersebut mengungkapkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama tahun 2023 mencapai 764.015. Eksploitasi adalah ancaman paling umum bagi UKM, terhitung 63 persen (483.980) dari semua deteksi selama lima bulan pertama tahun 2023.
Program jahat ini menargetkan kerentanan perangkat lunak, memungkinkan penjahat dunia maya menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa pengguna interaksi .
Ancaman phishing dan penipuan juga menimbulkan risiko yang signifikan bagi UMKM. Penjahat dunia maya dengan cerdik mengelabui karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.
Contoh taktik penipuan tersebut termasuk perbankan palsu, pengiriman, dan halaman kredit yang dirancang untuk mengelabui individu yang tidak menaruh curiga.
Selain itu, laporan Kaspersky menyoroti metode yang sering digunakan untuk menyusup ke smartphone karyawan, yang disebut "smishing", yang merupakan kombinasi cerdas antara SMS dan phishing.
Teknik ini dimulai dari korban menerima pesan teks dengan tautan, didistribusikan melalui berbagai platform seperti SMS, WhatsApp, Facebook Messenger, WeChat, dan lainnya.
Jika pengguna yang tidak waspada mengeklik tautan tersemat, perangkat mereka menjadi rentan terhadap pengunggahan kode berbahaya yang berisiko.
Data yang digunakan dalam laporan ini dikumpulkan dari Januari hingga Mei 2023 melalui Kaspersky Security Network (KSN), sebuah sistem aman untuk memproses data ancaman siber anonim yang dibagikan secara sukarela oleh pengguna Kaspersky.
Pakar Kaspersky memeriksa perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Dengan mereferensikan silang perangkat lunak ini dengan telemetri KSN, para peneliti menentukan sejauh mana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi ini.
"Kerentanan yang dihadapi oleh UMKM tidak dapat diremehkan. Karena bisnis ini merupakan tulang punggung perekonomian sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka melindungi perusahaan ini," kata pakar keamanan di Kaspersky Vasily Kolesnikov.
Untuk melindungi bisnis dari ancaman dunia maya, Kaspersky memberikan sejumlah pertimbangan pedoman. Pertama, pelatihan kebersihan keamanan siber dasar untuk staf merupakan langkah awal yang diselenggarakan oleh Kaspersky.
Dengan memberikan pelatihan dan simulasi serangan phishing, staf akan dilatih untuk membedakan email phishing yang berbahaya, sehingga mengurangi risiko penipuan.
Solusi keamanan untuk titik akhir dan server email juga sangat penting. Menggunakan solusi seperti Kaspersky Endpoint Security for Business atau Cloud-Based Endpoint Security yang dilengkapi dengan fitur anti-phishing dapat meminimalisir kemungkinan terinfeksi melalui email phishing.
Bagi mereka yang menggunakan layanan cloud Microsoft 365, jangan lupa untuk melindunginya juga. Kaspersky Security for Microsoft Office 365 menawarkan perlindungan khusus anti-spam dan anti-phishing, serta perlindungan untuk aplikasi seperti SharePoint, Teams, dan OneDrive, sehingga komunikasi bisnis dapat dilakukan dengan aman.
Menyiapkan kebijakan akses ke aset perusahaan, seperti kotak email, folder bersama, dan dokumen online, juga merupakan langkah penting.
Memperbarui dan menghapus akses secara berkala saat karyawan tidak lagi membutuhkan akses tersebut, atau saat mereka keluar dari perusahaan, dapat membantu mengurangi risiko kebocoran data.
Penggunaan perangkat lunak broker keamanan akses cloud dapat membantu mengelola dan memantau aktivitas karyawan di layanan cloud, serta menerapkan kebijakan keamanan yang sesuai.
Selain itu, sangat penting untuk membuat cadangan data penting secara teratur. Dengan demikian, informasi perusahaan akan tetap aman jika terjadi keadaan darurat atau serangan dunia maya.
Berita ini juga pernah tayang di Antaranews . com dengan judul: Laporan Kaspersky Mengungkapkan UMKM Masih Menjadi Sasaran Penjahat Siber