Hati-hati Pelaku UMKM, Inilah 5 Ancaman Siber Pada Tahun 2023
Ilustrasi/Net
BUALBUAL.com - Berdasarkan data statistik lebih dari 60 persen UMKM mengalami serangan siber. Menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia sehingga menjadi kontributor besar bagi ekonomi global.
Melansir Antara Jumat (16/12/2022), berikut lima ancaman siber yang harus diwaspadai para pelaku UMKM di tahun 2023:
1. Kebocoran data oleh karyawan
Komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.
Saat mencari sumber alternatif untuk mengunduh episode acara atau film yang baru dirilis, pengguna menghadapi berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware.
2. Serangan distributed denial of service (DDoS)
Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang dengan tujuan melebihi kapasitas situs web dalam menangani permintaan dan menjadikan situs web tidak dapat berfungsi dengan baik.
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com, yang menuntut dua bitcoin untuk menghentikan 'banjir lalu lintas'.
Serangan melalui rantai pasokan berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya.
Serangan ini digiring melalui vendor atau pemasok perusahaan, mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Serangan ini pun dapat bervariasi dalam kompleksitas atau daya rusaknya.
Seperempat UMKM tercatat lebih memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
Sejak awal pandemi Covid-19 banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.
Penipu menggunakan segala macam trik untuk mengelabui targetnya seperti membuat situs web palsu. Beberapa penipu juga menyamar sebagai platform online resmi untuk mendapatkan keuntungan dari korban.
Seperempat UMKM tercatat lebih memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.
"Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran," kata peneliti utama Kaspersky Kurt Baumgartner.
Guna melindungi bisnis dari serangan siber, Kaspersky merekomendasikan untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan dari vendor perangkat lunak, dan mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.