UMKM Kini Diburu Di Dark Web, Akses Ilegal Jadi Komoditas Utama

Ancaman siber terhadap UMKM kini bergerak ke arah yang lebih serius karena pelaku usaha kecil dan menengah semakin sering muncul sebagai target penjualan akses ilegal di dark web. Laporan Kaspersky Digital Footprint Intelligence menunjukkan bahwa lebih dari separuh tawaran akses awal ke sistem organisasi kini menyasar sektor UMKM.

Temuan itu muncul dari analisis ratusan postingan Initial Access Broker atau IAB pada periode Januari hingga April 2025 dan 2026. Dalam empat bulan pertama 2026, organisasi mikro menjadi target terbesar dengan porsi 40%, sementara organisasi menengah menyumbang 20%, sehingga totalnya melampaui 50% dari seluruh aktivitas penjualan akses di dark web.

Pergeseran target ke UMKM

Pola ini menunjukkan bahwa pelaku kejahatan siber tidak hanya memburu perusahaan besar. Mereka juga menilai UMKM sebagai sasaran yang menguntungkan karena memiliki nilai bisnis, tetapi sering memiliki pertahanan digital yang lebih lemah.

Ekaterina Beloborodova dari Digital Footprint Intelligence Kaspersky menegaskan bahwa anggapan UMKM tidak menarik bagi peretas adalah keliru. Menurut dia, pelaku kejahatan siber cenderung membidik bisnis menengah karena pendapatannya lebih tinggi daripada bisnis kecil, namun perlindungan keamanannya belum sekuat perusahaan besar.

Informasi akses dijual untuk serangan lanjutan

Dalam praktiknya, para pialang akses membagikan detail penting tentang target, seperti wilayah perusahaan, sektor industri, pendapatan, hingga jenis akses yang tersedia. Informasi ini kemudian dibeli pelaku kejahatan siber lain untuk menjalankan serangan lanjutan yang lebih merusak.

Serangan itu dapat berupa ransomware, pencurian data rahasia perusahaan, hingga penipuan finansial. Dengan kata lain, akses awal yang dijual di dark web menjadi pintu masuk untuk rangkaian serangan yang dampaknya bisa langsung mengganggu operasional bisnis.

UMKM perlu memperkuat pertahanan dasar

Kaspersky menilai perlindungan untuk UMKM harus disesuaikan dengan ukuran dan tahap perkembangan bisnis. Untuk usaha mikro, solusi keamanan yang mencakup pelatihan kesadaran keamanan menjadi langkah yang sangat disarankan.

Pada organisasi menengah yang terus bertumbuh, kebutuhan perlindungan menjadi lebih kompleks. Karena itu, kemampuan investigasi dan respons seperti EDR atau Endpoint Detection and Response diperlukan agar ancaman bisa ditangani secara real-time.

Langkah praktis yang dinilai penting

Selain teknologi, perlindungan dasar juga tetap menjadi fondasi utama. Pengaturan akses dokumen yang ketat, pencadangan data secara berkala, dan pemantauan kredensial yang bocor lewat layanan Digital Footprint Intelligence disebut sebagai langkah penting untuk menjaga kelangsungan bisnis.

Kombinasi antara edukasi karyawan, pengendalian akses, dan pemantauan kebocoran data menjadi kunci agar UMKM tidak mudah dimanfaatkan dalam pasar akses ilegal di dark web. Di tengah meningkatnya ancaman siber, kemampuan membaca risiko dan memperkuat pertahanan sejak dini menjadi kebutuhan mendesak bagi bisnis dari skala apa pun.

Source: www.medcom.id
Terkait