Waspada 4 Jenis Ancaman Siber Ini Mengincar UMKM
25 September 2023 |
21:30 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Usaha Mikro Kecil dan Menengah (UMKM) di Asia Tenggara menjadi sasaran empuk para penjahat dunia maya. Pada saat mayoritas pelaku usaha kecil saat ini sudah terdigitalisasi, sayangnya masih banyak mereka yang mengabaikan faktor keamanan siber.
General Manager Asia Tenggara di Kaspersky Yeo Siang Tiong menerangkan UMKM menyumbang hampir setengah dari PDB kawasan Asia Tenggara, menyumbang 85 persen lapangan kerja, dan berkontribusi hampir 99 persen bisnis di Asia Tenggara.
Baca juga: Waspada, Begini Pola Hacker Lakukan Serangan Siber Saat Sedang Ngewar Tiket
Kendati demikian, Kaspersky mencatat hampir empat kali lipat serangan malware yang menargetkan UMKM di Asia Tenggara selama paruh pertama tahun ini. Yeo Siang Tiong menyebut pihaknya memblokir total 44.022 serangan malware terhadap karyawan UMKM di wilayah tersebut selama semester I/2023, meningkat sebesar 364 persen dibandingkan periode yang sama pada 2022, sebesar 9.482 serangan.
Di Indonesia, pada Semester I/2023, Kapersky katanya memblokir 11.969 malware. Adapun periode yang sama pada 2022, terdapat 6.534 malware yang berhasil diblokir.
Dari jumlah tersebut, Yeo Siang menyampaikan ada beberapa jenis ancaman siber paling umum menyasar UMKM. Pertama, Exploits. Dia menyampaikan perangkat lunak berbahaya atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak.
Dengan modus ini, penjahat siber dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, hingga menyebabkan aplikasi korban mogok. “Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna,” ujarnya dikutip Hypeabis.id, Senin (25/9/2023).
Ancaman terbesar kedua adalah trojan, dinamakan berdasarkan nama kuda mitos yang membantu orang Yunani menyusup dan mengalahkan Troy, jenis ancaman ini adalah yang paling terkenal diantara semuanya.
Trojan memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.
Ketiga, Backdoors, salah satu jenis malware paling berbahaya karena begitu mereka menembus perangkat korban, akan langsung memberikan kendali jarak jauh kepada penjahat siber. Backdoors dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna.
“Setelah diinstal, backdorr dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi,” tutur Yeo Siang.
Keempat, Not-a-virus. Meskipun ancaman-ancaman tersebut termasuk kategori paling luas dan dapat digunakan oleh penjahat siber untuk menimbulkan kerugian, namun pada dasarnya Not-a-virus tidak berbahaya. Meskipun demikian, perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena meskipun legal, mereka sering kali menyelinap ke dalam perangkat tanpa disadari oleh pengguna.
Yeo Siang mengatakan penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu. Bahkan sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan YouTube, dapat digunakan untuk menargetkan UMKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.
Baca juga: Waduh, Indonesia Jadi Incaran Kelompok Siber Ternama Dunia
Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode smishing (kombinasi SMS dan phishing). “Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem,” jelasnya.
Editor: Fajar Sidik
General Manager Asia Tenggara di Kaspersky Yeo Siang Tiong menerangkan UMKM menyumbang hampir setengah dari PDB kawasan Asia Tenggara, menyumbang 85 persen lapangan kerja, dan berkontribusi hampir 99 persen bisnis di Asia Tenggara.
Baca juga: Waspada, Begini Pola Hacker Lakukan Serangan Siber Saat Sedang Ngewar Tiket
Kendati demikian, Kaspersky mencatat hampir empat kali lipat serangan malware yang menargetkan UMKM di Asia Tenggara selama paruh pertama tahun ini. Yeo Siang Tiong menyebut pihaknya memblokir total 44.022 serangan malware terhadap karyawan UMKM di wilayah tersebut selama semester I/2023, meningkat sebesar 364 persen dibandingkan periode yang sama pada 2022, sebesar 9.482 serangan.
Di Indonesia, pada Semester I/2023, Kapersky katanya memblokir 11.969 malware. Adapun periode yang sama pada 2022, terdapat 6.534 malware yang berhasil diblokir.
Dari jumlah tersebut, Yeo Siang menyampaikan ada beberapa jenis ancaman siber paling umum menyasar UMKM. Pertama, Exploits. Dia menyampaikan perangkat lunak berbahaya atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak.
Dengan modus ini, penjahat siber dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, hingga menyebabkan aplikasi korban mogok. “Mereka sering kali mampu menembus komputer korban tanpa tindakan apa pun dari pengguna,” ujarnya dikutip Hypeabis.id, Senin (25/9/2023).
Ancaman terbesar kedua adalah trojan, dinamakan berdasarkan nama kuda mitos yang membantu orang Yunani menyusup dan mengalahkan Troy, jenis ancaman ini adalah yang paling terkenal diantara semuanya.
Trojan memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya. Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.
Ketiga, Backdoors, salah satu jenis malware paling berbahaya karena begitu mereka menembus perangkat korban, akan langsung memberikan kendali jarak jauh kepada penjahat siber. Backdoors dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna.
“Setelah diinstal, backdorr dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi,” tutur Yeo Siang.
Keempat, Not-a-virus. Meskipun ancaman-ancaman tersebut termasuk kategori paling luas dan dapat digunakan oleh penjahat siber untuk menimbulkan kerugian, namun pada dasarnya Not-a-virus tidak berbahaya. Meskipun demikian, perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena meskipun legal, mereka sering kali menyelinap ke dalam perangkat tanpa disadari oleh pengguna.
Yeo Siang mengatakan penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu. Bahkan sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan YouTube, dapat digunakan untuk menargetkan UMKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.
Baca juga: Waduh, Indonesia Jadi Incaran Kelompok Siber Ternama Dunia
Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode smishing (kombinasi SMS dan phishing). “Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem,” jelasnya.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.