TEMPO.CO, Jakarta - Perusahaan keamanan siber asal Rusia, Kaspersky mengungkapkan bahwa jumlah pendeteksian file berbahaya yang menargetkan UMKM selama lima bulan pertama di tahun 2023 mencapai 764.015. Laporan itu juga membeberkan metode yang digunakan penjahat siber (hacker) dan memunculkan kebutuhan mendesak akan peningkatan perlindungan keamanan siber UMKM.
Metode tersebut yakni mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu, bahkan menggunakan tautan YouTube yang tampaknya tidak berbahaya. “Semuanya dengan tujuan untuk mendapatkan akses tidak sah ke data sensitif,” bunyi laporan Kaspersky dikutip Senin, 3 Juli 2023.
Detailnya, ancaman yang paling umum adalah eksploitasi, di mana menyumbang 63 persen (483.980) dari semua deteksi selama lima bulan pertama 2023. Program berbahaya ini menargetkan kerentanan perangkat lunak.
“Memungkinkan penjahat siber menjalankan malware, meningkatkan hak istimewa mereka, atau mengganggu aplikasi penting tanpa interaksi pengguna,” tulis Kaspersky.
Kemudian, ancaman phishing dan scam juga menimbulkan risiko yang signifikan bagi UMKM. Caranya penjahat siber dengan cerdik menipu karyawan agar membocorkan informasi rahasia atau menjadi korban penipuan keuangan.
Kaspersky mencontohkan taktik penipuan tersebut yakni halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang khusus. Tujuannya untuk menipu individu yang tidak waspada.
Kaspersky menyoroti metode penyusupan ke ponsel cerdas karyawan