Kejahatan Siber Belum Bisa Lepas dari UMKM
- Auth0
VIVA Tekno – Penjahat siber tidak pernah pandang bulu dalam melancarkan aksinya, termasuk dalam menargetkan usaha mikro, kecil dan menengah (UMKM). Pakar dari Kaspersky menganalisis titik-titik rentan yang harus diwaspadai pada tahun 2023.
Kebocoran data oleh karyawan
Insiden ini bisa terjadi karena berbagai hal, baik sengaja maupun tidak. Pada tahun 2020, 46 persen karyawan tidak pernah bekerja dari jarak jauh. Tapi saat ini dua pertiga dari mereka menyatakan tidak akan kembali ke kantor dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.
Tingkat keamanan siber setelah pandemi telah meningkat. Komputer perusahaan yang digunakan untuk hiburan bisa terinfeksi berbagai jenis malware, termasuk Trojan, spyware dan backdoor serta adware.
Jika itu berakhir di komputer perusahaan, penyerang dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.
Serangan DDoS
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman Takeaway.com (Lieferando.de), meminta dua bitcoin (sekitar US$11.000) untuk menghentikan banjir lalu lintas.
Rantai Pasok
Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan contohnya dapat mencakup lembaga keuangan, mitra logistik atau bahkan layanan pengiriman makanan. Kompleksitas dan daya rusaknya dapat bervariasi.
Misalnya penyerang menggunakan ExPetr (NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan ransomware ke semua pelanggan. Ini bisa menyebabkan kerugian jutaan dolar.
Malware
File berbahaya bisa mengintai jika mengunduh file tidak sah. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi.
Lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal software tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Rekayasa sosial
Kaspersky menemukan banyak cara baru bagaimana penipu phishing mencoba mengelabui pemilik bisnis. Beberapa dari mereka meniru layanan pinjaman atau pengiriman dengan membagikan situs web palsu atau mengirim email dengan dokumen akuntansi palsu.
Beberapa penyerang menyamar sebagai platform online yang sah untuk mendapatkan keuntungan dari korban, bahkan layanan transfer uang yang cukup populer seperti Wise Transfer.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan baik melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran," ujar Peneliti Keamanan Utama di Kaspersky, Kurt Baumgartner dalam keterangan resmi, Jumat, 16 Desember 2022.
Namun survei yang baru-baru ini dilakukan Kaspersky menemukan bahwa 41 persen UMKM telah memiliki rencana pencegahan krisis. Oleh karena itu, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan baik, yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal di dalamnya.