Cybertthreat.id - Kaspersky mengungkapkan ada lima ancaman teratas bagi sektor usaha mikro, kecil, dan menengah (UMKM) yang harus diwaspadai pada 2023.

Peneliti keamanan utama di Kaspersky Kurt Baumgartner mengatakan penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran.

"Namun, survei baru-baru ini oleh Kaspersky menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis, oleh karena itu, peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik yang diharapkan akan menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya," katanya dalam keterangan resmi, Jumat (16/12).

Ini dia lima hal yang mesti diwaspadai UMKM:

1. Kebocoran data yang disebabkan oleh karyawan

Ada berbagai cara data perusahaan dapat bocor dan dalam kasus tertentu, hal itu mungkin terjadi tanpa disengaja. Selama pandemi, banyak pekerja jarak jauh menggunakan komputer
perusahaan untuk tujuan hiburan, seperti bermain game online, menonton film, atau menggunakan platform e-learning, sesuatu yang terus menjadi ancaman finansial bagi organisasi.

Tren ini akan tetap ada, dan selama tahun 2020, 46% karyawan tidak pernah bekerja dari jarak jauh sebelumnya, sekarang dua pertiga dari mereka menyatakan bahwa tidak akan kembali ke
kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.

2. Serangan DDoS

Serangan Jaringan Terdistribusi sering disebut sebagai serangan Distributed Denial of Service (DDoS). Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber
daya jaringan apa pun – seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang – dengan tujuan
melebihi kapasitas situs web untuk menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.

Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer - semuanya sering kali terpengaruh oleh serangan DDoS.
Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com (Lieferando.de), yang menuntut dua bitcoin (sekitar $11.000) untuk menghentikan
banjir lalu lintas. Selain itu, serangan DDoS terhadap online retailer cenderung meningkat selama musim liburan, saat pelanggan mereka paling aktif.

3. Rantai Pasok

Serangan melalui rantai pasokan biasanya berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor
atau pemasok perusahaan – contohnya dapat mencakup lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Dan tindakan semacam itu dapat bervariasi dalam
kompleksitas atau daya rusaknya.

Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem  pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc, memaksanya mengirimkan
ransomware ke semua pelanggan. Akibatnya, ExPetr menyebabkan kerugian jutaan dolar, menjangkiti baik perusahaan besar maupun usaha kecil.

4. Malware

pastikan file tersebut tidak membahayakan. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya. Untuk
mendukung hal ini, perlu disebutkan bahwa lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak
tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.

Selain itu, pemilik bisnis harus mewaspadai broker akses karena lapisan grup seperti itu akan menyebabkan kerugian UMKM dalam berbagai cara pada tahun 2023. Pelanggan akses ilegal
mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya.

5. Rekayasa sosial

Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft
Office 365 telah menerima lebih banyak penggunaan dan tidak mengejutkan siapa pun, phishing kini semakin menargetkan akun pengguna tersebut. Penipu online telah menggunakan
segala macam trik untuk membuat pengguna bisnis memasukkan kata sandi mereka di situs web yang dibuat agar terlihat seperti halaman masuk Microsoft.