Berdasarkan data statistik, lebih dari 60 persen usaha mikro, kecil, dan menengah (UMKM) mengalami serangan kejahatan siber.
Padahal menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia sehingga menjadi kontributor besar bagi ekonomi global.
Di tahun ini, mengutip Kaspersky, ada sejumlah kejahatan siber yang harus diwaspadai para pelaku UMKM di tahun 2023.
Baca juga: Yuk Bikin Sehat Mobil Usai Dipakai Liburan
Kebocoran data oleh karyawan
Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning.
Komputer perusahaan menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.
Saat mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
Serangan Distributed Denial of Service (DDoS)
Serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apapun seperti infrastruktur yang mengaktifkan situs web perusahaan.
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang dengan tujuan melebihi kapasitas situs web dalam menangani permintaan dan menjadikan situs web tidak dapat berfungsi dengan baik.
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com, yang menuntut dua bitcoin untuk menghentikan ‘banjir lalu lintas’.
Baca juga: Beralih ke Transaksi Digital, Ini Tips untuk UMKM Bentengi Keamanan Siber
Rantai pasok
Serangan melalui rantai pasokan berarti layanan atau program yang digunakan selama beberapa waktu menjadi berbahaya.
Serangan ini digiring melalui vendor atau pemasok perusahaan, mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Serangan ini pun dapat bervariasi dalam kompleksitas atau daya rusaknya.
Malware
Seperempat UMKM tercatat lebih memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Penipu pun menggunakan segala macam trik untuk mengelabui targetnya seperti membuat situs web palsu. Beberapa penipu juga menyamar sebagai platform online resmi untuk mendapatkan keuntungan dari korban.
Baca juga: Beragam Ancaman Serangan Siber yang Mengintai
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran,” kata peneliti utama Kaspersky Kurt Baumgartner.
Untuk itu, guna melindungi bisnis dari serangan siber, Kaspersky merekomendasikan untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan dari vendor perangkat lunak, dan mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.