Teknologi

Malware Makin ‘Menggila’ Susupi Aplikasi Bisnis UMKM, Begini Siasat Mencegahnya

Jakarta – Di tengah pesatnya perkembangan usaha mikro, kecil dan menengah (UMKM) di Indonesia, justru semakin marak celah untuk hadirnya penjahat siber. Dengan berbagai taktik canggih, mereka menyusupkan ‘malware’ atau perangkat lunak berbahaya ke dalam aplikasi bisnis yang digunakan.

Berdasarkan penelitian para pakar Kaspersky, perangkat lunak yang paling banyak digunakan oleh UMKM di seluruh dunia, termasuk Indonesia antara lain MS Office, MS Teams, Skype, dan lainnya.

“Dengan melakukan referensi silang perangkat lunak ini dengan telemetri KSN, para peneliti menentukan bagaimana malware dan perangkat lunak yang tidak diinginkan didistribusikan dengan kedok aplikasi yang disebutkan,” ungkap penelitian tersebut, dikutip Senin (17/9).

Baca juga: Industri Fintech Tumbuh Pesat, Awas! Serangan Siber Marak

Terkait malware unik yang terdeteksi pada paruh pertama 2023, terdapat 839 file unik yang didistribusikan dengan cara ini. Jumlah ini meningkat 123,73 persen dibandingkan periode yang sama tahun lalu sebanyak 375.

Selain itu, Kaspersky juga telah memblokir sebanyak 11,969 file berbahaya yang menargetkan sektor UMKM dalam negeri selama paruh pertama tahun ini, meningkat sebesar 83,18 persen dibandingkan dengan 6,534 upaya serangan pada periode yang sama pada 2022. 

Ancaman menyasar UMKM di IndonesiaParuh pertama 2022Paruh pertama 2023
File unik (malware unik terdeteksi dan diblokir oleh Kaspersky)375839
Pengguna unik (jumlah karyawan UMKM yang menggunakan kaspersky)923730
Serangan unik (berapa kali penjahat siber mencoba menyerang)6,53411,969

“Dengan potensi pertumbuhan ekonomi yang sangat besar di Indonesia, sektor UMKM kini harus membangun pertahanan siber lebih dari sebelumnya,” kata General Manager Asia Tenggara di Kaspersky Yeo Siang Tiong.

Menurutnya, penting bagi pemilik bisnis, sebagai langkah awal untuk memetakan tantangan atau gangguan yang mereka hadapi terkait keamanan siber.

Di samping itu, penting juga untuk menetapkan kebijakan pengendalian karyawan dan operasional serta mendapatkan pemahaman mendalam tentang apa yang dapat dilakukan, baik secara mandiri maupun kolaboratif. 

Dengan begitu kata dia, melakukan langkah-langkah ini dapat membangun rasa tanggung jawab bersama dalam melindungi bisnis Anda, terlepas dari ukuran dan skalanya.

Tips Terhindar Serangan Malware

Lantaran penjahat siber menargetkan UMKM dengan segala jenis ancaman mulai dari malware yang menyamar sebagai perangkat lunak bisnis hingga phishing dan penipuan email yang rumit, maka pelaku bisnis harus tetap waspada. 

Hal ini penting karena satu serangan siber dapat mengakibatkan kerugian finansial dan reputasi yang sangat besar bagi perusahaan. Untuk menjaga bisnis terlindungi dari ancaman siber, berikut tips jitu agar terhindar dari serangan siber.

●      Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara mengenali email phishing.

●      Jika Anda adalah pengguna Microsoft 365, ingatlah untuk melindunginya juga. Kaspersky Security untuk Microsoft Office 365 mencakup aplikasi khusus yang menargetkan spam dan phishing, serta melindungi SharePoint, Teams, dan OneDrive untuk komunikasi bisnis yang aman.

Baca juga: Waspada! Ini Modus Serangan Siber Teranyar di Indonesia

●      Menetapkan kebijakan untuk mengontrol akses ke aset perusahaan, seperti inbox email, folder bersama, dan dokumen online. Selalu perbarui dan hapus akses jika karyawan telah keluar dari perusahaan atau tidak lagi memerlukan data tersebut. Gunakan perangkat lunak broker keamanan akses cloud yang dapat membantu mengelola dan memantau aktivitas cloud karyawan dan menegakkan kebijakan keamanan.

●      Membuat cadangan data penting secara rutin untuk memastikan informasi perusahaan tetap aman dalam keadaan darurat.

●      Memberikan pedoman yang jelas mengenai penggunaan layanan dan sumber daya eksternal. Karyawan harus mengetahui alat mana yang boleh atau tidak boleh mereka gunakan dan alasannya. Setiap perangkat lunak kerja baru harus melalui proses persetujuan yang diuraikan dengan jelas oleh TI dan peran bertanggung jawab lainnya.

●      Mendorong karyawan untuk membuat kata sandi yang kuat untuk semua layanan digital yang mereka gunakan dan untuk melindungi akun dengan autentikasi multifaktor jika memungkinkan.

●      Gunakan layanan profesional untuk membantu Anda memaksimalkan sumber daya keamanan siber Anda. Paket layanan professional Kaspersky untuk UMKM yang baru memberikan akses ke keahlian Kaspersky seperti penilaian, penerapan, dan konfigurasi: yang perlu Anda lakukan hanyalah menambahkan paket tersebut ke dalam kontrak, dan pakar kami akan melakukan sisanya.

●      Gunakan solusi keamanan untuk titik akhir, seperti Kaspersky Endpoint Security for Business untuk meminimalkan kemungkinan infeksi.

  • Memiliki konsep pertahanan komprehensif yang melengkapi, memberi informasi, dan memandu tim Anda dalam perlawanan terhadap serangan siber paling canggih dan tertarget seperti platform Kaspersky Extended Detection and Response (XDR). (*)

Editor: Galih Pratama

Muhamad Ibrahim

Recent Posts

Konsumsi Meningkat, Rata-Rata Orang Indonesia Habiskan Rp12,3 Juta di 2024

Jakarta – Badan Pusat Statistik (BPS) melaporkan pengeluaran riil rata-rata per kapita masyarakat Indonesia sebesar Rp12,34 juta… Read More

59 mins ago

Laba Bank DBS Indonesia Turun 11,49 Persen jadi Rp1,29 Triliun di Triwulan III 2024

Jakarta - Bank DBS Indonesia mencatatkan penurunan laba di September 2024 (triwulan III 2024). Laba… Read More

2 hours ago

Resmi Diberhentikan dari Dirut Garuda, Irfan Setiaputra: Saya Terima dengan Profesional

Jakarta - Melalui Rapat Umum Pemegang Saham Luar Biasa (RUPSLB) pada Jumat, 15 November 2024,… Read More

3 hours ago

IHSG Ditutup Bertahan di Zona Merah 0,74 Persen ke Level 7.161

Jakarta – Indeks harga saham gabungan (IHSG) pada hari ini, 15 November 2024, masih ditutup… Read More

3 hours ago

Naik 4 Persen, Prudential Indonesia Bayar Klaim Rp13,6 Triliun per Kuartal III-2024

Jakarta - PT Prudential Life Assurance atau Prudential Indonesia mencatat kinerja positif sepanjang kuartal III-2024.… Read More

4 hours ago

Kebebasan Finansial di Usia Muda: Tantangan dan Strategi bagi Gen-Z

Jakarta - Di era digital, keinginan untuk mencapai kebebasan finansial pada usia muda semakin kuat,… Read More

4 hours ago