Sayangnya, serangan siber dapat mengakibatkan bisnis kehilangan informasi rahasia, keuangan, dan pangsa pasar yang berharga. Penjahat siber dapat melakukan banyak cara untuk mencapai tujuan mereka. Jadi sangat penting untuk dapat memperkirakan ancaman yang mungkin dihadapi UMKM, serta cara-cara untuk mendeteksi dan mencegahnya. Bagi perusahaan skala kecil, insiden keamanan siber merupakan salah satu jenis krisis yang menantang.
Baca juga: Serangan Web dan Pencuri Password Bidik UMKM di Asia Tenggara
Pakar Kaspersky menganalisis titik-titik rentan yang mungkin dimiliki UMKM. Mereka juga memaparkan ancaman siber yang harus diwaspadai UMKM pada tahun 2023. Berikut ini adalah beberapa di antaranya.
1. Kebocoran data oleh karyawan
Data perusahaan dapat bocor karena berbagai sebab, dalam kasus tertentu kemungkinan karena ketidaksengajaan. Selama pandemi, banyak pekerja jarak jauh memanfaatkan komputer perusahaan untuk kebutuhan hiburan, seperti main game online, nonton film dan belajar. Kondisi tersebut merupakan ancaman finansial bagi organisasi, dan tren tersebut akan tetap ada. Selama tahun 2020, 46% karyawan sebelumnya tidak pernah bekerja jarak jauh. Kini lebih dari 65% menyatakan tak akan kembali ke kantor, dan sisanya mengklaim memiliki waktu kerja kantor yang lebih pendek.
Tingkat keamanan siber sejak organisasi menerapkan kerja jarak jauh secara massal telah meningkat. Kendati demikian, komputer perusahaan yang dipakai untuk hiburan tetap membuka akses ke jaringan perusahaan. Berbagai jenis malware, termasuk Trojan, spyware, backdoor, dan adware dapat masuk ketika karyawan mencari sumber alternatif untuk mengunduh film. Data Kaspersky menunjukkan bahwa 35% pengguna yang menghadapi ancaman dengan kedok platform streaming telah dipengaruhi Trojan. Jika malware dapat masuk ke komputer perusahaan, penyerang dapat menembus jaringan perusahaan, mencari dan mencuri informasi sensitif. Informasi tersebut termasuk rahasia pengembangan bisnis, data pribadi karyawan dan data pelanggan.
Baca juga: Mantan Pegawai Masih Punya Akses Data Perusahaan? Ini Risikonya!
Mantan karyawan juga dapat menjadi penyebab kebocoran data. Setengah dari pemimpin organisasi yang disurvei meyakini mantan karyawan tidak lagi memiliki akses data perusahaan di cloud atau akun perusahaan. Mantan kolega pun mungkin tak inget memiliki akses ke sumber daya mana saja. Namun pemeriksaan rutin oleh regulator yang sama mungkin mengungkapkan bahwa orang yang tak berwenang sebenernya memiliki akses ke informasi rahasia.
Ketika perusahaan perpisah baik-baik dengan kolega pun tak menjamin mereka tak menggunakan kata sandi untuk mengakses sistem kerja. Hal ini dapat membuka celah bagi penjahat siber. Segala akses redundan ke sistem, baik di lingkungan kolaboratif, email kantor atau mesin virtual dapat meningkatkan permukaan serangan. Obrolan sederhana di antara kolega mengenai masalah yang bukan pekerjaan juga bisa dimanfaatkan untuk rekayasa sosial.
2. Serangan DDoS
Serangan Jaringan Terdistribusi yang sering disebut sebagai serangan Distributed Denial of Service (DDoS) juga masih menjadi ancaman. Jenis serangan ini memanfaatkan batas kapasitas spesifik yang berlaku untuk segala sumber daya jaringan. Sumber daya tersebut mencakup infrastruktur yang mengaktifkan situs web perusahaan. Serangan DDoS akan mengirimkan banyak permintaan ke sumber daya web yang diserang. Tujuannya adalah untuk melebihi kapasitas situs web dalam menangani banyak permintaan dan mencegah situs web berfungsi dengan baik.
Laporan Kaspersky Ungkap Data Serangan DDoS selama Q2 2022 |
Baca juga: Laporan Kaspersky Ungkap Data Serangan DDoS selama Q2 2022
Penyerang menggunakan berbagai sumber untuk melakukan tindakan terhadap organisasi seperti bank, aset media, atau para retailer. Organisasi-organisasi tersebut sering mengalami dampak serangan DDoS. Baru-baru ini, penjahat siber menargetkan layanan pengiriman makanan Jerman, Takeaway.com (Lieferando.de). Pelaku meminta tebusan dua bitcoin (sekitar Rp500 juta) untuk menghentikan bombardir trafik. Serangan DDoS terhadap online retailer juga cenderung meningkat selama musim liburan, yaitu masa pelanggan mereka paling aktif.
Perusahaan game juga mengalami serangan ini, pusat data Final Fantasy 14 Amerika Utara diserang pada awal Agustus. Pemain mengalami masalah koneksi, login, dan berbagi data. Game multipemain Blizzard, Call of Duty, World of Warcraft, Overwatch, Hearthstone, dan Diablo: Immortal juga mengalami serangan DDoS. Banyak serangan DDoS yang tak dilaporkan karena biasanya jumlah tebusan tak terlalu besar.
3. Rantai Pasok
Serangan melalui rantai pasok biasanya membuat layanan atau program yang digunakan selama beberapa waktu menjadi berbahaya. Ini adalah serangan yang diantarkan melalui vendor atau pemasok perusahaan. Contohnya adalah lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Kompleksitas atau daya rusak serangan ini dapat bervariasi.
Baca juga: Kaspersky Tekankan 3P dalam Membangun Ketahanan Siber Rantai Pasok TIK
Misalnya, penyerang menggunakan ExPetr (alias NotPetya) untuk mengkompromikan sistem pembaruan otomatis perangkat lunak akuntansi yang disebut M.E.Doc. Serangan tersebut memaksa perangkat lunak mengirim ransomware ke semua pelanggan. Akibatnya, ExPetr menimbulkan kerugian jutaan dolar, menjangkiti perusahaan besar dan usaha kecil.
Contoh lain adalah CCleaner, salah satu program terkenal untuk membersihkan registri sistem yang banyak digunakan pengguna rumahan dan administrator sistem. Di beberapa titik, penyerang mengkompromikan lingkungan kompilasi pengembang program, beberapa versi dilengkapi dengan pintu belakang. Selama sebulan versi yang disusupi ini didistribusikan dari situs web resmi perusahaan, dan diunduh sebanyak 2,27 juta kali. Setidaknya 1,65 juta salinan malware berusaha berkomunikasi dengan server si penyerang.
Di Asia Tenggara, contoh terbaru yang menarik perhatian Kaspersky adalah insiden DiceyF. Sasaran utamanya adalah pengembang dan operator kasino online serta platform dukungan pelanggan, yang diserang dengan gaya The Ocean 11. Insiden lain adalah SmudgeX, APT yang tidak diketahui mengkompromikan server distribusi dan mengganti penginstal resmi dengan penginstal trojan. Serangan tersebut dilakukan dengan menyebarkan PlugX berbahaya di negara Asia Selatan. Dukungan TI yang mengelola server distribusi dan para pengembang juga terpengaruh insiden tersebut.
4. Malware
File berbahaya ada di mana-mana, jadi jika mengunduh file tak resmi, pastikan file tersebut tak berbahaya. Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya. Lebih dari seperempat usaha kecil dan menengah memilih perangkat lunak bajakan atau tidak berlisensi untuk memangkas biaya. Perangkat lunak tersebut mungkin mengandung beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.
Baca juga: Banyak UKM Memilih Gunakan Perangkat Lunak Bajakan untuk Berhemat
Broker akses juga patut diwaspadai, karena lapisan grup ini dapat menimbulkan kerugian UMKM dalam berbagai cara pada tahun 2023. Pelanggan akses ilegal mereka termasuk klien cryptojacking, pencuri kata sandi perbankan, ransomware, pencuri cookie, dan malware bermasalah lainnya. Salah satu contohnya adalah Emotet, malware yang mencuri kredensial perbankan dan menargetkan organisasi di seluruh dunia. Grup lain yang menargetkan bisnis kecil dan menengah adalah DeathStalker, yang terkenal karena serangannya terhadap badan hukum, keuangan, dan perjalanan. Tujuannya menjarah informasi rahasia terkait sengketa hukum VIP dan aset keuangan besar, intelijen bisnis kompetitif, serta wawasan merger dan akuisisi.
5. Rekayasa sosial
Pandemi COVID-19 telah memicu banyak perusahaan memindahkan sebagian besar alur kerja mereka ke ranah online dan menggunakan alat kolaborasi baru. Secara khusus, suite Microsoft Office 365 telah menerima lebih banyak penggunaan, tak heran jika phishing makin menargetkan akun pengguna tersebut. Penipu online menggunakan segala trik agar pengguna bisnis memasukkan kata sandi di situs web yang tampilannya mirip halaman masuk Microsoft.
Kaspersky menemukan banyak cara baru penipu phishing dalam mengelabui pemilik bisnis, yang terkadang cukup rumit. Beberapa di antaranya meniru layanan pinjaman atau pengiriman dengan membagikan tautan situs web palsu atau mengirim email dengan dokumen plasu. Beberapa penyerang menyamar sebagai platform online resmi untuk mengeruk keuntungan dari korban, contohnya menyamar sebagai layanan transfer seperti Wise Transfer.
Baca juga: Awas, Jangan Terjebak Phishing Berkedok Google Terjemahan
Contoh berbahaya lainnya adalah tautan ke halaman yang diterjemahkan menggunakan Google Terjemahan demi melewati mekanisme keamanan siber. Pengirim email menyatakan bahwa lampiran tersebut adalah semacam dokumen pembayaran yang tersedia secara eksklusif untuk penerima. Dokumen tersebut harus dipelajari untuk "presentasi rapat kontrak dan pembayaran selanjutnya". Tautan tombol Buka/Open mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, tautan tersebut mengarah ke situs palsu yang dibuat penyerang untuk mencuri uang korban.
“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan. Cara-cara tersebut mencakup perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau serangan DDoS. Namun, hasil survei Kaspersky baru-baru ini menunjukkan bahwa 41% UMKM telah memiliki rencana pencegahan krisis. Peduli dengan keamanan dunia maya dan memahami betapa menantangnya remediasi insiden keamanan TI adalah kecenderungan yang baik. Harapannya kepedulian ini menghasilkan langkah-langkah perlindungan yang andal yang diterapkan di dalamnya,” ucap Kurt Baumgartner, Peneliti keamanan utama di Kaspersky.
Tips Melindungi Bisnis dari Serangan Siber
- Berikut ini adalah beberapa langkah yang direkomendasikan Kaspersky untuk melindungi bisnis dari serangan siber:
- Terapkan kebijakan kata sandi yang kuat. Kebijakan ini mengharuskan kata sandi memiliki setidaknya delapan huruf, satu angka, huruf besar dan huruf kecil, serta karakter khusus. Pastikan kata sandi ini diubah jika ada kecurigaan bahwa kata sandi tersebut telah disusupi. Pendekatan ini dapat dipraktikkan dengan mudah menggunakan solusi keamanan pengelola kata sandi bawaan yang menyeluruh.
- Segera terapkan pembaruan dari vendor perangkat dan perangkat lunak. Pembaruan biasanya tidak hanya menghadirkan fitur baru dan peningkatan antarmuka, tetapi juga menutup celah keamanan yang tidak terungkap.
- Bangun tingkat kesadaran keamanan yang tinggi di antara karyawan. Dorong pekerja mempelajari lebih lanjut mengenai ancaman saat ini dan cara melindungi kehidupan pribadi dan profesional. Ikutkan mereka pada kursus gratis yang relevan. Lakukan program pelatihan pihak ketiga yang menyeluruh dan efektif untuk karyawan adalah cara tepat menghemat waktu departemen TI.
Demikianlah beberapa ancaman yang dipaparkan Kaspersky dan tips untuk melindungi bisnis dari ancaman siber tersebut.