Kaspersky menggagalkan hampir empat kali lipat serangan dan ancaman siber yang menargetkan usaha kecil dan menengah (UKM) di Asia Tenggara (SEA) selama paruh pertama tahun ini. Perusahaan keamanan siber global ini memblokir total 44.022 serangan malware terhadap karyawan UKM di wilayah tersebut selama semester I 2023.
Jumlah itu meningkat sebesar 364% dibandingkan dengan hanya 9.482 serangan pada periode yang sama pada tahun 2022.
“UKM adalah tulang punggung perekonomian Asia Tenggara. Bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini, menyumbang 85% lapangan kerja, dan berkontribusi hampir 99% bisnis di Asia Tenggara. Untuk memenuhi perubahan kebutuhan pelanggan, penting bagi sektor ini untuk merangkul digitalisasi, meskipun sebagian besar mengabaikan aspek keamanan siber,” kata Yeo Siang Tiong, General Manager Asia Tenggara di Kaspersky dalam keterangannya (25/9/2023).
Untuk membantu UKM mengetahui pemetaan keamanan siber mereka, Kaspersky membagikan jenis ancaman siber paling umum yang dihadapi sektor ini:
1. Exploits
Ancaman terbesar bagi UKM dalam enam bulan pertama tahun 2023 adalah exploits. Perangkat lunak berbahaya dan/atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak.
Mereka dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, menyebabkan aplikasi korban mogok, dan sebagainya. Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna.
2. Trojan
Ancaman terbesar kedua adalah Trojan. Dinamakan berdasarkan nama kuda mitos yang membantu orang Yunani menyusup dan mengalahkan Troy, jenis ancaman ini adalah yang paling terkenal di antara semuanya.
Ia memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.
3. Backdoors
Ancaman ketiga yang paling umum adalah backdoors. Ini adalah salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, itu akan langsung memberikan kendali jarak jauh kepada penjahat siber.
Mereka dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna. Setelah diinstal, backdoor dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi.
4. Not-a-virus
Aplikasi yang mungkin tidak diinginkan (Potentially unwanted applications/PUA) yang mungkin terinstal secara tidak sengaja di perangkat Anda diberi label “bukan virus” oleh Kaspersky. Meskipun demikian, perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena, meskipun legal, mereka sering kali menyelinap ke dalam perangkat tanpa disadari oleh pengguna.
Penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan menggunakan cara apa pun yang diperlukan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu. Bahkan sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan YouTube, dapat digunakan untuk menargetkan UKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.
Salah satu metode yang sering digunakan untuk meretas smartphone karyawan adalah dengan menggunakan metode smishing (kombinasi SMS dan phishing). Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya.
Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem.
“Berdasarkan laporan ketahanan siber terbaru kami, pada tahun 2022, empat dari sepuluh perusahaan mengakui bahwa insiden keamanan siber akan menjadi krisis besar bagi bisnis mereka. Krisis keamanan siber juga akan menjadi jenis krisis tersulit kedua yang harus dihadapi setelah penurunan penjualan secara drastis jika dilihat dari hasil survei,” ucap Yeo.
Editor: Ranto Rajagukguk