youngster.id - Perusahaan kecil dan menengah atau UMKM adalah kontributor besar bagi ekonomi global. Organisasi Perdagangan Dunia (World Trade Organization) menyebut UMKM mewakili lebih dari 90% dari semua bisnis di seluruh dunia. Jenis usaha ini rentan akan serangan di dunia maya.
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM dan menguraikan beberapa ancaman dunia maya utama bagi pengusaha yang harus mereka waspadai di tahun mendatang.
Kebocoran data yang disebabkan oleh karyawan
Ada berbagai cara data perusahaan dapat bocor – dan, dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning – sesuatu yang terus menjadi ancaman finansial bagi organisasi.
Menurut statistik Kaspersky, 35% pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi oleh Trojan. Jika malware semacam itu berakhir di komputer perusahaan, penyerang bahkan dapat menembus jaringan perusahaan dan mencari serta mencuri informasi sensitif, termasuk rahasia pengembangan bisnis dan data pribadi karyawan.
Akses redundan apa pun ke sistem – baik itu lingkungan kolaboratif, email kantor, atau mesin virtual – meningkatkan permukaan serangan. Bahkan obrolan sederhana di antara kolega tentang masalah non-pekerjaan dapat digunakan untuk serangan rekayasa sosial.
Serangan DDoS
Serangan Jaringan Terdistribusi sering disebut sebagai serangan Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan apa pun – seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang – dengan tujuan melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer – semuanya sering kali terpengaruh oleh serangan DDoS. Ada juga tren yang berkembang terhadap perusahaan game. Sesuatu yang perlu diperhatikan adalah bahwa banyak serangan DDoS tidak dilaporkan, karena jumlah pembayaran seringkali tidak terlalu besar.
Rantai Pasok
Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan – contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Tindakan semacam itu dapat bervariasi dalam kompleksitas atau daya rusaknya.
Contoh terbaru yang menarik perhatian Kaspersky adalah insiden DiceyF, yang dilakukan di Asia Tenggara. Sasaran utamanya adalah pengembang dan operator kasino online serta platform dukungan pelanggan, yang diserang dengan gaya The Ocean 11. Atau insiden SmudgeX muncul di benak Anda: APT yang tidak diketahui mengkompromikan server distribusi dan mengganti penginstal resmi dengan penginstal trojan, menyebarkan PlugX berbahaya di negara Asia Selatan. Tentunya, dukungan TI yang mengelola server distribusi dan para pengembang juga terpengaruh.
Malware
Anda dapat menemukan file berbahaya di mana-mana: jika Anda mengunduh file tidak sah, pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya. Untuk mendukung hal ini, perlu disebutkan bahwa lebih dari seperempat UKM memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023. Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.
Rekayasa sosial
Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan — dan, tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut. Penipu online telah menggunakan segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.
Tanda berbahaya lain yang ditemukan oleh pakar Kaspersky adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran.
STEVY WIDIA