TEMPO.CO, Jakarta - Perusahaan keamanan siber asal Rusia Kaspersky membeberkan penyebab usaha mikro kecil menengah atau UMKM menjadi target serangan siber para penjahat siber atau hacker. Sebagian besar orang, tertulis dalam laporan Kaspersky, mungkin berfikir bahwa hacker fokus pada organisasi yang lebih besar, tapi kenyataannya ada bukti bahwa UMKM juga menjadi target serangan.
“Seringkali, ini karena bisnis yang lebih kecil kekurangan sumber daya organisasi yang lebih besar untuk berjaga-jaga terhadap ancaman dunia maya,” demikian tertulis dari situs resmi Kaspersky dikutip pada Selasa, 19 September 2023.
Para UMKM ini menghabiskan lebih sedikit untuk keamanan siber dan lebih cenderung menggunakan perangkat lunak yang sudah usang dan tidak didukung. Hal ini membuat pengelola UMKM lebih mudah menjadi target bagi penjahat dunia maya.
Selain itu, bisnis dengan skala kecil lebih cenderung mempekerjakan orang yang menggunakan perangkat pribadi mereka sendiri untuk bekerja. Meskipun ini menghemat waktu dan biaya, tapi juga meningkatkan kemungkinan menjadi target serangan malware, karena perangkat pribadi lebih mungkin berisiko dari unduhan berbahaya.
“Motivasi penjahat dunia maya untuk menargetkan bisnis kecil termasuk uang, kekuatan komputasi, bisnis yang terhubung ke entitas lain,” tulis Kaspersky.
Soal uang, merupakan motivasi utama dalam hal keuntungan finansial. Beberapa serangan dunia maya didorong oleh keinginan untuk menyebabkan gangguan atau balas dendam, sebagian besar diluncurkan untuk menghasilkan keuntungan. Itu sebabnya ransomeware menjadi metode serangan yang sangat populer.
“Selama metode serangan apa pun menguntungkan, peretas akan terus menggunakannya,” kata Kaspersky.
Selanjutnya, kekuatan komputasi. Menurut perusahaan siber yang bermarkas di Moskwa, Rusia itu, terkadang, peretas ingin menggunakan komputer perusahaan dengan memasukkan ke dalam pasukan bot untuk melakukan serangan Distributed Denial of Service (DDoS)—serangan siber dengan cara mengirimkan fake traffic atau lalu lintas palsu ke suatu sistem atau server secara terus menerus.
Serangan DDoS bekerja dengan menghasilkan lalu lintas web dalam jumlah besar secara artifisial untuk mengganggu layanan ke perusahaan. Bot yang dibajak membantu menghasilkan lalu lintas yang mengganggu.
Lalu, bisnis yang terhubung dengan entitas lain secara digital yakni bentuknya berupa transaksi, rantai pasokan, dan berbagi informasi. “Karena perusahaan yang lebih besar bisa lebih sulit untuk dibobol, peretas terkadang menargetkan perusahaan kecil sebagai cara untuk menyerang sistem perusahaan yang lebih besar,” kata Kaspersky.
Pakar dari Kaspersky meneliti perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk MS Office, MS Teams, Skype, dan lainnya. Peneliti melakukan referensi silang perangkat lunak tersebut dengan telemetri Kaspersky Security Network (KSN).
“Menentukan bagaimana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi yang disebutkan,” tertulis dalam laporan Kaspersky.
Hasilnya, sebanyak 730 karyawan UMKM di Indonesia telah berhadapan dengan malware atau perangkat lunak tidak diinginkan. Malware itu menyamar sebagai aplikasi bisnis, antara Januari hingga Juni tahun ini. Jumlah tersebut sedikit turun dibandingkan periode yang sama tahun 2022 yang berjumlah 923.
Pilihan Editor: Ekonom Ini Sebut Pelarangan TikTok Shop Akan Putus Proses Digitalisasi UMKM