Periskop 2023: Waspada, 5 Serangan Siber Ini Bakal Jadi Ancaman UMKM

Uzone.id - Selama 2022, tercatat 60 persen lebih bisnis kecil dan menengah menjadi sasaran kejahatan siber. Dampak besarnya, pelaku UMKM bisa kehilangan informasi rahasia, keuangan, pangsa pasar dan lainnya.

Menjelang pergantian tahun, Kaspersky merangkum beberapa ancaman siber bagi UMKM yang kemungkinan akan terus berlanjut di tahun 2023 mendatang.

Yang pertama adalah kebocoran data yang disebabkan oleh karyawan

Tren WFH dikala pandemi ternyata membuka celah baru bagi penjahat siber untuk menyusup lewat perangkat karyawan.

Komputer perusahaan yang digunakan untuk tujuan hiburan menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan. 

Beberapa jenis malware yang biasanya muncul saat pengguna mencari hiburan di internet adalah Trojan, spyware, dan backdoor, serta adware.

Baca juga: Kaleidoskop 2022: Drama Google Dkk Diblokir, Bjorka hingga Piala Dunia

Dikutip dari keterangan Kaspersky, sekitar 35 persen pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi oleh Trojan.

Malware ini kemungkinan menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.

Selanjutnya, kerentanan serangan ini juga disebabkan oleh orang-orang tak berwenang yang memiliki akses ke informasi rahasia, salah satunya mantan karyawan. 

Tak hanya itu saja, obrolan sederhana di antara kolega tentang masalah non-pekerjaan di media sosial lewat perangkat yang telah disusupi malware dapat digunakan untuk serangan rekayasa sosial atau social engineering. 

Kedua, serangan DDoS

Serangan Jaringan Terdistribusi atau serangan Distributed Denial of Service (DDoS) akan mengirimkan banyak permintaan ke sumber daya web yang diserang.

Hal ini bertujuan untuk melebihi kapasitas situs web sehingga mereka menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.

Serangan DDoS ini pernah menimpa layanan pengiriman makanan di Jerman, mereka diminta untuk membayar dua bitcoin (sekitar USD11 ribu) untuk menghentikan ‘banjir’ arus di server. 

“Selain itu, serangan DDoS terhadap online retailer cenderung meningkat selama musim liburan, saat pelanggan mereka paling aktif,” jelas Kaspersky.

DDoS ini jarang sekali dilaporkan karena jumlah bayarannya yang cenderung tak terlalu besar tapi jika dibiarkan, kemungkinan akan semakin membuat server perusahaan rentan. 

Ketiga, ancaman supply chain atau rantai pasok

Beberapa waktu lalu, pengamat siber dari Indonesia Pratama Persadha menyebutkan kalau Supply Chain Attack kemungkinan menjadi tren serangan siber di 2023.

Kaspersky pun mencatatkan hal yang sama, serangan melalui rantai pasokan akan membahayakan layanan atau program yang telah digunakan.

Serangan ini diantarkan melalui vendor atau pemasok perusahaan mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan.

Tak hanya perusahaan besar saja yang merugi, usaha kecil yang menjadi pelanggan dari perusahaan yang terinfeksi serangan siber kemungkinan akan turut menjadi korban.

Salah satu program seperti CCleaner juga dijadikan umpan dimana versi yang disusupi didistribusikan dari situs web resmi perusahaan. 

Dari kasus yang sudah terjadi, CCleaner telah diunduh sebanyak 2,27 juta kali, dan setidaknya 1,65 juta salinan malware berusaha berkomunikasi dengan server si penyerang.

Selanjutnya, serangan malware

Ancaman yang paling sering muncul merupakan enkripsi yang mengejar data perusahaan, uang, bahkan informasi pribadi para pemiliknya.

File berbahaya berupa file bajakan beresiko mengandung malware berbahaya, apalagilebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. 

Perangkat lunak tersebut kemungkinan berisi file berbahaya yang dapat mengeksploitasi komputer dan jaringan perusahaan.

Broker akses karena perangkat lunak tak aman dapat menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023. 

Baca juga: Kaleidoskop 2022: Kesedihan Yamaha Harus Suntik Mati 3 Skutik

Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.

Terakhir, rekayasa sosial atau social engineering

Teknik rekayasa sosial atau social engineering masih terus menjadi tren di 2023, termasuk menargetkan perusahaan kecil dan besar. 

Penipu online memiliki berbagai macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman sebuah situs resmi.

Mereka terkadang meniru layanan pinjaman atau pengiriman dengan membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu.

Beberapa diantaranya menyamar jadi platform online yang membidik uang transferan korban.

Yang terbaru, Kaspersky menemukan tautan palsu yang pura-purs menuju sebuah halaman mirip Google Terjemahan.

Penyerang menggunakan Google Terjemahan untuk melewati mekanisme keamanan siber. 

Caranya, pelaku mengirim dokumen pembayaran eksklusif bagi korban, lalu mereka diarahkan ke situs yang diterjrmahk  Google Terjemahan. Tautan tersebut mengarah ke situs palsu yang diluncurkan oleh penyerang untuk mencuri uang dari korbannya.