Page 68 - Stabilitas Edisi 193 Tahun 2023
P. 68

StudI KaSPeRSKy:
          Penjahat MengIncaR uMKM


                 aspersky, perusahaan yang membuat produk atau
                 perangkat lunak antivirus global, mengingatkan bahwa
          Kpelaku kejahatan siber selama tahun 2022 telah menyasar
          berbagai pihak. Mulai dari pengusaha di level perusahaan hingga
          organisasi yang lebih kecil. Data statistik menunjukkan bahwa
          lebih dari 60 persen serangan cybersecurity menyerang usaha
          mikro, kecil, dan menengah (UMKM). Oleh karena itu, Kaspersky
          kemudian menyampaikan lima ancaman siber yang harus
          diwaspadai oleh pelaku UMKM di tahun 2023 mendatang, guna
          menjaga proses bisnis UMKM dapat terjaga dengan baik.
             Pertama, kebocoran data perusahaan dari karyawan. Pandemi
          mengharuskan banyak orang untuk melakukan pekerjaan secara
          jarak jauh. Para pekerja jarak jauh ini kemudian menggunakan
          komputer yang disediakan perusahaan tidak hanya untuk
          menyelesaikan pekerjaan, tetapi juga untuk hiburan seperti
          menonton film ataupun bermain game online. Hal tersebut
          kemudian membuka jalan utama bagi pelaku kejahatan siber
          untuk memperoleh akses ke dalam jaringan perusahaan. Pengguna
          komputer yang mencari sumber alternatif untuk film yang ingin
          ditonton melalui internet memiliki risiko tinggi untuk terkena       memungkinkan berbagai kapabilitas baru
          berbagai jenis malware.                                              dalam industri kesehatan, seperti layanan
             Kedua, serangan Distributed Denial of Service (DDoS). Serangan DDoS   kesehatan virtual dan diagnosa jarak
          memanfaatkan batas kapasitas spesifik yang berlaku untuk sumber daya jaringan
          apapun seperti infrastruktur yang mengaktifkan situs web perusahaan. Serangan   jauh. Kata laporan itu, semakin dekat
          DDoS akan mengirimkan banyak permintaan ke sumber daya tersebut dengan   jarak suatu perangkat dengan pasien,
          sengaja untuk melebihi kapasitas web dan menjadikannya tidak dapat berfungsi   semakin besar kemungkinan dampaknya
          optimal.                                                             pada keselamatan pasien, serta semakin
             Ketiga, serangan pada rantai pasok. Serangan ini membuat layanan ataupun   besar pula kemungkinan pelaku
          program yang telah digunakan oleh pelanggan selama beberapa waktu menjadi   ancaman siber akan memanfaatkannya.
          berbahaya. Serangan pada rantai pasok sendiri digiring melalui vendor atau   Memastikan keamanan siber pada
          pemasok perusahaan seperti lembaga keuangan ataupun mitra logistik. Serangan
          yang ada pun dapat bervariasi dalam kompleksitas dan daya rusaknya.  perangkat medis yang terhubung akan
             Keempat, Malware. Seperempat populasi UMKM tercatat lebih memilih untuk   menjadi sangat penting bagi keselamatan
          menggunakan perangkat lunak bajakan atau tidak berlisensi untuk memangkas   pasien.
          biaya operasional. Padahal, perangkat lunak tanpa lisensi kemungkinan berisi   Ketiga adalah tren serangan
          beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer   terhadap cloud supply chain. Berbagai
          perusahaan. Ancaman yang kemudian paling sering muncul adalah enkripsi yang   perusahaan mulai mengadopsi arsitektur
          mengejar data perusahaan, uang, bahkan informasi pribadi dari pemilik perangkat
          tersebut. Hal ini jelas membahayakan bagi UMKM.                      cloud native, yang berarti mereka
             Kelima, rekayasa social. Banyak perusahaan yang telah memindahkan sebagian   juga menggunakan kode pihak ketiga
          besar alur kerja mereka ke online sejak awal pandemi Covid-19. Perusahaan juga   di dalam aplikasi penting mereka.
          kemudian belajar untuk menggunakan alat kolaborasi baru. Para pelaku kejahatan   “Kami juga melihat para penyerang
          siber kemudian melakukan banyak trik untuk mengelabui target mereka untuk hal   siber menargetkan sukarelawan yang
          ini, seperti misalnya membuat situs web palsu ataupun menyamar sebagai platform   mengelola konstruksi kode open-source
          online resmi untuk memperoleh keuntungan dari target.                ini untuk menyusup ke dalam organisasi
             “Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya
          menggunakan segala cara yang memungkinkan; melalui perangkat lunak tanpa izin,   melalui proses pembaruan software
          situs web atau email phishing, pelanggan dalam jaringan keamanan bisnis, atau   package,”ujar laporan itu. “Oleh karena
          bahkan melalui serangan DDoS besar-besaran,” kata Peneliti Utama Kaspersky Kurt   itu, di dalam riset terbaru kami, 37 persen
          Baumgartner dalam keterangan resminya, akhir Desember lalu.          organisasi menduga serangan software
             Maka dari itu, Kaspersky kemudian merekomendasikan bisnis untuk   supply chain akan menjadi jenis serangan
          menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan   yang mengalami peningkatan terbesar di
          perangkat dari vendor perangkat lunak, serta mempertahankan tingkat kesadaran
          keamanan siber yang tinggi di antara karyawan.*                      tahun 2023.”
                                                                                  Keempat, terkait makin intensifnya


         68   Edisi 193 / 2023 / Th.XVIII    www.stabilitas.id
   63   64   65   66   67   68   69   70   71   72   73