Nextren.com -Pakar Kaspersky menganalisis ancaman serangan siber bagi UMKM di dunia maya di tahun 2023 nanti.
Menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia.
Dengan data tersebut lah pakar Kaspersky mempersiapkan analisis untuk UMKM agar punya persiapan penuh.
Banyaknya UMKM tak menutup kemungkinan tidak ada serangan siber di dunia maya.
Baca Juga: Tokopedia Hijau Resmi Diluncurkan, Gerakan UMKM Ramah Lingkungan
Bisnis dapat kehilangan indormasi rahasia, keuangan, pangsa pasar yang berharga dan ada banyak cara penjahat siber untuk mencapai tujuan mereka.
Mungkin dalam mengatasi perlindungan serangan siber bagi perusahaan besar sudah dipahami.
Namun, untuk perusahaan level lebih kecil menurut Kaspersky bisa menganggap insiden keamanan siber sebagai salah satu jenis krisis paling menantang.
Baca Juga: Murahnya Harga Data Pribadi di Deep Web dan Dark Web Mulai Rp 75 Ribu: Ada SIM, Kartu Kredit, Paspor
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM, ada lima analisisnya.
Serta menguraikan beberapa ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang. Kalian bisa lihat di halaman berikut.
Kebocoran data yang disebabkan oleh karyawan
Menurut Kaspersky, ada berbagai cara data perusahaan dapat bocor dan dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja.
Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan.
Seperti bermain game online, menonton film, atau menggunakan platform e-learning.
Baca Juga: Riset Tokopedia dan INDEF: Penjualan UMKM Lokal di Kota Meningkat 147 Persen
Hal tersebut dianggap sebagai sesuatu yang terus menjadi ancaman finansial bagi organisasi.
Tren ini akan tetap ada, dan selama tahun 2020, 46% karyawan tidak pernah bekerja dari jarak jauh sebelumnya.
Sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek
Selain itu, Kaspersky mengatakan bila kebocoran data terjadi, ada kecenderungan untuk menyalahkan mantan karyawan atas kemungkinan kebocoran data.
Baca Juga: Investree Kenalkan Sahabat Bisnis dan AIForesee untuk Bantu Bisnis UMKM
Namun, hanya setengah dari pemimpin organisasi yang disurvei meyakini bahwa mantan karyawan tidak memiliki akses ke data perusahaan yang disimpan di layanan cloud atau tidak dapat menggunakan akun perusahaan.
Serangan DDoS
Serangan Jaringan Terdistribusi sering disebut sebagai serangan Distributed Denial of Service (DDoS).
Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun seperti infrastruktur yang mengaktifkan situs web perusahaan.
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang.
Dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
Baca Juga: Lazada Seller Conference: Level Up 2022 : Ada Tips Jualan Online di Harbolnas untuk UMKM
Penyerang menggunakan berbagai sumber untuk melakukan serangan DDoS terhadap organisasi seperti bank, aset media, atau para retailer.
Rantai Pasok
Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah kalian gunakan selama beberapa waktu menjadi berbahaya.
Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan.
Baca Juga: Ngeri! Simulasi Serangan Nuklir Besar-besaran Rusia Dipantau Putin Langsung
Contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan.
Dan tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
Malware
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Untuk mendukung hal ini, perlu disebutkan bahwa lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya.
Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023.
Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.
Baca Juga: Warga Cemas, Perang Korut dan Korsel Segera Pecah Diawali Serangan Rudal
Rekayasa sosial
Kaspersky menjelaskan, sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan.
Dengan begitu tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut.
Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.
Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan.
Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber.
Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima dan harus dipelajari.
Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan.
Baca Juga: Ternyata Kerja Hybrid Bikin Rentan Terjadi Phising Hingga Data Bocor
Namun, tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.
Kurt Baumgartner, Peneliti keamanan utama di Kaspersky menjelaskan analsis ancaman untuk UMKM ini ternyata sudah ada yang mempersiapkannya.
Survei baru-baru ini oleh Kaspersky menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis.
Oleh karena itu, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik.
Dan diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya. (*)