Penjahat dunia maya mengincar usaha menengah, kecil, dan mikro atau UMKM sebagai sasaran empuk untuk diretas dengan berbagai taktik canggih. Kesimpulan ini diambil dari laporan Kaspersky terbaru yang dilakukan pada Januari-Mei 2023.
Seperti dikutip dari siaran pers Kaspersky, Jumat (30/6), penjahat dunia maya berusaha menyusup ke sektor UMKM dengan malware. Malware adalah perangkat lunak yang dirancang untuk memasuki sistem komputer tanpa izin dan menyebabkan berbagai kerusakan.
Peretasan dilakukan dengan menggunakan banyak metode, termasuk mengeksploitasi kerentanan, menggunakan email phishing, pesan teks yang menipu. Peretasan juga menggunakan tautan YouTube yang tampaknya tidak berbahaya. Semuanya dilakukan untuk mendapatkan akses tidak sah ke data sensitif.
Berdasarkan laporan Kaspersky dalam lima bulan pertama tahun ini, jumlah pendeteksian dokumen berbahaya yang menargetkan UKM mencapai 764.015. Eksploitasi adalah ancaman paling umum bagi UKM, terhitung 63% atau 483.980 kasus dari semua pendeteksian.
Program jahat ini menargetkan kerentanan perangkat lunak dan memungkinkan penjahat dunia maya menjalankan malware. Selain itu, tindakan ini meningkatkan hak istimewanya, atau mengganggu aplikasi penting tanpa interaksi pengguna.
Ancaman phishing dan penipuan juga menimbulkan risiko bagi UKM. Penjahat dunia maya mengelabui karyawan UMKM agar mengungkapkan informasi rahasia atau menjadi korban penipuan keuangan. Contoh penipuan termasuk halaman layanan perbankan, pengiriman, dan kredit palsu yang dirancang untuk mengelabui individu yang tidak menaruh curiga.
Pakar Keamanan Kaspersky Vasily Kolesnikov meneliti perangkat lunak yang paling banyak digunakan oleh UKM di seluruh dunia, yaitu MS Office, MS Teams, dan Skype.
Kerentanan yang dihadapi UMKM tidak dapat diremehkan, karena bisnis ini merupakan tulang punggung ekonomi sebagian besar negara, sangat penting bagi pemerintah dan organisasi untuk meningkatkan upaya mereka melindungi perusahaan-perusahaan ini, kata Vasily.
Berikut adalah tips untuk melindungi UKM dari ancaman cybercrime:
Karyawan UMKM didorong untuk menerima pelatihan tentang kebersihan keamanan siber dasar. Staf harus mendapatkan pelatihan dan simulasi serangan phishing, sehingga mereka dapat membedakan antara email phishing yang sah dan berbahaya. Oleh karena itu, staf dapat mengurangi risiko penipuan.Solusi perlindungan untuk titik akhir dan server email juga sangat penting. UMKM didorong untuk menggunakan solusi seperti Kaspersky Endpoint Security for Business atau Cloud-Based Endpoint Security. Muncul dengan fitur anti-phishing, yang dapat meminimalkan kemungkinan terinfeksi melalui email phishing. UKM yang menggunakan layanan cloud Microsoft 365 perlu melindungi perangkat lunak mereka menggunakan Kaspersky Security untuk Microsoft Office 365. Ini melindungi anti-spam dan anti-spam-phishing, serta aplikasi seperti SharePoint, Teams, dan OneDrive, sehingga komunikasi bisnis dapat dilakukan dilaksanakan dengan aman. Menyiapkan kebijakan akses ke aset perusahaan, seperti kotak email, folder bersama, dan dokumen online, juga merupakan langkah penting.
Menjaga pembaruan dan menghapus akses saat karyawan tidak lagi membutuhkan akses tersebut, atau saat mereka keluar dari perusahaan, dapat membantu mengurangi risiko kebocoran data. Menggunakan perangkat lunak broker keamanan akses cloud dapat membantu mengelola dan memantau aktivitas karyawan di layanan cloud, serta menegakkan kebijakan keamanan yang aman. demikian. Back up data penting secara berkala. Melakukan hal itu membuat informasi perusahaan tetap aman jika terjadi keadaan darurat atau serangan dunia maya.