Kaspersky Jegal Serangan Hacker di Indonesia, UMKM Paling Banyak Jadi Korban
VIVA Jabar - Perusahaan keamanan siber asal Rusia, Kaspersky berhasil menjegal upaya pencurian data melalui digital alias serangan malware di Indonesia.
Menurut laporan, Indonesia dan Vietnam masih menjadi ‘kesayangan’ hacker atau peretas lantaran mengalami lonjakan serangan malware.
Berdasarkan data yang diperoleh dari Kaspersky, serangan malware yang menargetkan usaha mikro, kecil, dan menengah (UMKM) Indonesia dan Vietnam masing-masing 11.969 dan 25.194 serangan pada semester I 2023.
Angka tersebut mengalami peningkatan tajam jika dibandingkan periode yang sama di 2022 yang masing-masing hanya 6.534 dan 1.240 serangan oleh hacker.
Meski begitu, perusahaan keamanan siber asal Rusia itu melaporkan telah menggagalkan hampir empat kali lipat serangan malware yang menargetkan UMKM di Asia Tenggara selama enam bulan pertama tahun ini.
Kaspersky berhasil memblokir total 44.022 serangan malware terhadap UMKM di kawasan Asia Tenggara selama semester I 2023, atau meningkat 364 persen jika dibandingkan periode yang sama di 2022 yang hanya 9.482 serangan.
“UMKM adalah tulang punggung perekonomian Asia Tenggara. Bisnis-bisnis tersebut menyumbang hampir setengah dari PDB kawasan ini dan menyerap 85 persen lapangan kerja. Untuk itu, penting sekali merangkul digitalisasi, meskipun sebagian besar mengabaikan aspek keamanan siber,” kata Yeo Siang Tiong, General Manager Kaspersky untuk Asia Tenggara, Rabu (27/9/2023).
Yeo pun membagikan jenis serangan siber paling umum yang dihadapi UMKM. Ia menyebutkan beberapa jenis dari serangan malware tersebut, diantaranya:
Exploits
Ancaman terbesar bagi UMKM dalam enam bulan pertama tahun ini adalah exploits.
Perangkat lunak berbahaya dan/atau tidak diinginkan sering kali menyusup ke komputer korban melalui eksploitasi, berupa program berbahaya yang dirancang untuk memanfaatkan kerentanan perangkat lunak.
Mereka dapat menjalankan malware lain di sistem, meningkatkan hak istimewa penyerang, menyebabkan aplikasi korban mogok, dan sebagainya.
Mereka sering kali mampu menembus komputer korban tanpa tindakan apapun dari pengguna.
Trojan
Ancaman terbesar kedua adalah Trojan. Dinamakan berdasarkan nama kuda mitos yang membantu orang Yunani menyusup dan mengalahkan Troy Jenis ancaman ini adalah yang paling terkenal diantara semuanya.
Ia memasuki sistem dengan menyamar dan kemudian melancarkan aktivitas berbahayanya.
Tergantung tujuannya, Trojan dapat melakukan berbagai tindakan, seperti menghapus, memblokir, mengubah atau menyalin data, mengganggu kinerja komputer atau jaringan komputer, dan lain sebagainya.
Backdoors
Ancaman ketiga yang paling umum adalah backdoors. Ini adalah salah satu jenis malware paling berbahaya karena, begitu mereka menembus perangkat korban, itu akan langsung memberikan kendali jarak jauh kepada penjahat siber.
Mereka dapat menginstal, meluncurkan dan menjalankan program tanpa persetujuan atau sepengetahuan pengguna.
Setelah diinstal, backdoor dapat diinstruksikan untuk mengirim, menerima, mengeksekusi dan menghapus file, mengambil data rahasia dari komputer, mencatat aktivitas, dan banyak lagi.
Not-a-virus
Aplikasi yang mungkin tidak diinginkan (Potentially unwanted applications / PUA) yang mungkin terinstal secara tidak sengaja di perangkat Anda diberi label 'bukan virus' oleh solusi kami.
Meskipun ancaman-ancaman tersebut termasuk kategori paling luas dan dapat digunakan oleh penjahat siber untuk menimbulkan kerugian, namun pada dasarnya itu tidak berbahaya.
Kendati demikian, perilakunya mengganggu, bahkan terkadang berbahaya, dan antivirus memperingatkan pengguna karena, meskipun legal, mereka sering kali menyelinap ke dalam perangkat tanpa disadari oleh pengguna.
Penjahat siber berupaya mengirimkan malware ini dan malware lainnya serta perangkat lunak yang tidak diinginkan ke perangkat karyawan dengan menggunakan cara apa pun yang diperlukan, seperti eksploitasi kerentanan, email phishing, dan pesan teks palsu.
Bahkan, sesuatu yang sama sekali tidak berhubungan dengan bisnis, seperti tautan YouTube, dapat digunakan untuk menargetkan UMKM, karena karyawan mereka sering kali menggunakan perangkat yang sama dalam bekerja dan urusan pribadi.
Salah satu metode yang sering digunakan untuk meretas ponsel cerdas karyawan adalah dengan menggunakan metode 'smishing' (kombinasi SMS dan phishing).
Korban menerima tautan melalui SMS, WhatsApp, Facebook Messenger, WeChat atau aplikasi perpesanan lainnya. Jika pengguna mengklik link tersebut, kode berbahaya diunggah ke sistem.
“Keamanan siber adalah sesuatu yang harus ditanggapi dengan serius oleh UMKM di Indonesia dan Asia Tenggara. Kami siap membantu memetakan perjalanan dalam membangun bisnis yang lebih aman,” tegas Yeo.