Di awal tahun 2025, ancaman siber yang meniru alat berbasis AI seperti ChatGPT mengalami lonjakan signifikan. Kaspersky mencatat, hampir 8.500 pengguna dari sektor usaha mikro, kecil, dan menengah (UMKM) menghadapi serangan siber, terutama ketika perangkat lunak berbahaya dikemas sebagai aplikasi produktivitas yang umum digunakan. Laporan tersebut menunjukkan bahwa selama empat bulan pertama tahun ini, jumlah ancaman yang menyamar sebagai ChatGPT meningkat sebesar 115%, dengan total 177 file teridentifikasi.
Kasus penipuan ini tidak hanya terjadi pada ChatGPT. Alat AI lainnya, seperti DeepSeek, juga disalahgunakan dengan 83 file terdeteksi. Kaspersky melakukan analisis terhadap lebih dari 4.000 file berbahaya yang disamarkan sebagai aplikasi populer, termasuk Zoom dan Microsoft Office. Penyerang cenderung memilih aplikasi yang sedang tren dan dikenal luas untuk dijadikan umpan, yang menunjukkan pola perilaku yang merugikan bagi pengguna UMKM, sebagai kalangan yang rentan terhadap serangan ini.
Taktik yang Digunakan Penyerang
Dalam praktiknya, penjahat siber menggunakan banyak taktik untuk menipu pengguna. Contohnya, mereka mengeksploitasi popularitas alat-alat tertentu dengan menyamarkannya sebagai perangkat atau layanan yang bermanfaat. Vasily Kolesnikov, pakar keamanan di Kaspersky, mengingatkan pentingnya kewaspadaan. “Pengguna harus berhati-hati saat mencari perangkat lunak dan selalu memverifikasi keaslian situs serta tautan yang diterima,” katanya.
Kaspersky juga mengindikasikan bahwa ancaman siber tidak terbatas pada malware saja, tetapi juga melibatkan metode phishing yang menjadikan UMKM sebagai target empuk. Penyerang berupaya mencuri kredensial login dengan tawaran menggoda untuk meningkatkan penjualan, seperti iklan di platform populer.
Peningkatan Ancaman di Platform Kolaborasi
Dengan meningkatnya kebutuhan akan kolaborasi jarak jauh, serangan yang menyamarkan diri sebagai aplikasi kolaborasi juga meningkat. Pada tahun 2025, terdapat peningkatan hampir 13% pada malware yang menyamar sebagai Zoom, mencapai 1.652 kasus. Nama-nama besar lainnya seperti Microsoft Teams dan Google Drive juga mengalami kenaikan signifikan. Penyerang dengan cerdik menggunakan nama-nama ini untuk menarik perhatian dan mengundang pengguna untuk mengunduh malware.
Perilaku ini mencerminkan adaptasi bisnis terhadap model kerja baru, yang membuat UMKM lebih rentan terhadap serangan siber. Data menunjukkan bahwa lebih dari 41% file berbahaya yang terdeteksi menyamar sebagai Zoom, sementara aplikasi Microsoft Office menjadi sasaran favorit lainnya.
Langkah Mitigasi untuk UMKM
Dalam usahanya untuk melindungi bisnis dari serangan ini, Kaspersky merekomendasikan sejumlah langkah mitigasi untuk pemilik UMKM. Beberapa di antaranya meliputi:
- Menggunakan solusi keamanan siber khusus yang memantau aktivitas layanan cloud.
- Menerapkan aturan akses yang ketat pada sumber daya perusahaan seperti akun email.
- Melakukan cadangan data secara berkala untuk meminimalisasi kerugian.
- Mengembangkan prosedur definitif dalam penerapan perangkat lunak baru dengan melibatkan tim TI.
Kesadaran Keamanan Siber yang Harus Ditingkatkan
Berdasarkan analisis dan laporan dari Kaspersky, jelas bahwa kesadaran akan keamanan siber harus ditingkatkan, terutama di kalangan UMKM. Terlebih lagi, penyerang terus beradaptasi dengan situasi yang ada, mewujudkan teknologi terkini menjadi alat untuk serangan.
Dalam konteks ini, sangat penting bagi UMKM untuk memperkuat pertahanan siber mereka agar dapat bersaing di era digital yang penuh tantangan ini. Pengetahuan tentang ancaman terkini dan penguatan standar keamanan adalah langkah pertama yang krusial. Melalui edukasi dan penerapan teknologi yang tepat, UMKM memiliki peluang untuk melindungi diri dari ancaman yang terus berkembang ini.
-
-
-
-
