Kejahatan Siber Diprediksi Masih Mengancam UMKM pada 2023
Sabtu, 31 Desember 2022 -
PANDEMI COVID-19 mengubah segalanya. Selama pandemi, banyak orang kena pemutusan hubungan kerja. Mereka memulai hidup baru dengan merintis usaha secara daring.
Selain itu, pandemi pun mendorong pertumbuhan transaksi daring. Pembatasan pertemuan bikin orang memilih jual-beli daring. Pada gilirannya, usaha mikro, kecil, dan menengah pun ikut mengalihkan kebiasaannya, dari luring ke daring. Perubahan kebiasaan ini membawa pula tantangan baru: kejahatan siber.
"Semakin banyak usaha mikro, kecil dan menengah yang berjualan online, maka semakin besar pula risiko keamanan siber yang perlu mereka hadapi," ungkap laman Antara (29/12).
Pelaku kejahatan siber tak cuma menyasar perusahaan besar, tapi juga menyerang UMKM yang relatif 'hijau' dengan dunia daring. Oleh karena itu, pelaku UMKM wajib waspada ketika mereka beraktivitas di dunia maya.
Kaspersky dalam keterangan persnya (28/12) mencatat lima hal yang perlu diwaspadai UMKM pada 2023 mendatang.
Baca juga:
1. Kebocoran Data yang Disebabkan Karyawan
Kebocoran data bisa terjadi melalui berbagai cara, salah satunya lantaran keteledoran karyawan. Mungkin ia tidak sengaja, tapi dampaknya bisa fatal. Bukan hanya untuk pelanggan, tapi juga unit usaha.
Tren bekerja dari jarak jauh selama pandemi membuat karyawan menggunakan satu perangkat untuk bekerja dan mengakses hiburan sekaligus. Tak jarang ini bikin karyawan gagal fokus.
Ketika sedang bermain game online, karyawan mungkin tidak sengaja mengunduh malware. Untuk mengurangi risiko ini, pemilik usaha bisa membatasi data apa saja yang bisa diakses karyawan.
2. Serangan DDoS
Serangan jaringan terdistribusi atau Distributed Denial of Service (DDoS) adalah salah satu ancaman siber yang perlu diwaspadai oleh UMKM. Pelaku DDoS akan mengirimkan banyak permintaan ke situs hingga melebihi kapasitas.
Serangan DDoS berdampak pada akses orang ke situs. Situs akan "down" selama kurun waktu tertentu sehingga sulit diakses.
Baca juga:
3. Rantai pasok
Kaspersky menilai serangan melalui rantai pasok dapat bervariasi dalam hal tingkat kerumitan dan daya rusak. Serangan rantai pasok terjadi melalui perusahaan pemasok, misalnya mitra logistik dan jasa pengantaran makanan.
4. Malware
Berkas berbahaya bisa berada dimana-mana. Yang sering muncul di sektor UMKM adalah enkripsi untuk mendapatkan data usaha, uang, atau data pribadi pemiliknya.
Malware bisa masuk melalui perangkat lunak (software) ilegal alias bajakan. Kebanyakan UMKM, karena alasan biaya, memilih perangkat tersebut ketimbang perangkat asli. Pelaku UMKM juga perlu mewaspadai broker akses karena bisa saja menjadi celah malware masuk ke perangkat.
5. Rekayasa sosial
Sejak pandemi, banyak pelaku UMKM memindahkan alur kerja mereka menjadi daring dan menggunakan alat kolaborasi. Tren ini diendus oleh penjahat siber. Mereka berupaya menciptakan banyak trik untuk bisa mendapatkan akses ke data UMKM, misalnya menggunakan rekayasa sosial (social engineering) atau penipuan.
Modus penipuan paling umum adalah menyamar sebagai platform online lalu mengarahkan korban ke situs palsu dengan tujuan mencuri uang korban.
Selain itu, penjahat siber juga bisa memungut data pribadi yang tak sengaja terunggah dari akun pemilik, karyawan, dan konsumen UMKM. Mereka mengumpulkannya satu per satu untuk mendapatkan akses masuk. (dru)
Baca juga:
