(Source: Freepik)
Usaha kecil dan menengah (UKM) kini menghadapi ancaman siber yang semakin canggih, terutama dengan meningkatnya popularitas alat produktivitas online dan kecerdasan buatan (AI). Data terbaru dari Kaspersky mengungkapkan adanya lonjakan signifikan dalam serangan siber yang menyamar sebagai aplikasi populer seperti ChatGPT. Ini menunjukkan bahwa penjahat siber terus beradaptasi dengan tren teknologi terbaru untuk menjebak korbannya.
Laporan Kaspersky terhadap Serangan Siber
Menurut laporan Kaspersky, pada awal 2025, hampir 8.500 pengguna dari UKM menghadapi serangan siber di mana perangkat lunak berbahaya atau tidak diinginkan disamarkan sebagai alat produktivitas online. Aplikasi yang paling sering dipalsukan termasuk Zoom dan Microsoft Office, namun layanan berbasis AI yang lebih baru seperti ChatGPT dan DeepSeek semakin dieksploitasi oleh para penyerang. Jumlah ancaman siber yang meniru ChatGPT melonjak hingga 115% dalam empat bulan pertama tahun 2025 dibandingkan periode yang sama tahun lalu, mencapai 177 file unik berbahaya. DeepSeek, alat AI populer lainnya yang diluncurkan pada 2025, juga langsung muncul dalam daftar alat yang dipalsukan, dengan 83 file berbahaya.
Pada tahun 2025, salah satu taktik yang marak adalah peningkatan penggunaan merek platform kolaborasi untuk menipu pengguna agar mengunduh atau meluncurkan malware. Jumlah file berbahaya yang menyamar sebagai Zoom meningkat hampir 13%, mencapai 1.652 kasus, sementara yang menyamar sebagai Microsoft Teams dan Google Drive masing-masing meningkat 100% dan 12%. Pola ini mencerminkan normalisasi kerja jarak jauh dan tim terdistribusi.
Vasily Kolesnikov, security expert dari Kaspersky, mengatakan, “Ketika para pekerja benar-benar menggunakan dan bereksperimen dengan agen AI, kepercayaan dan antusiasme mereka terhadap teknologi ini semakin meningkat. Kami melihat mereka memanfaatkan agen untuk membuka keterampilan dan peluang baru dalam pekerjaan sehari-hari.”
Di antara sampel yang dianalisis, Zoom menyumbang hampir 41% dari semua file unik yang terdeteksi, menjadikannya target peniruan paling banyak. Aplikasi Microsoft Office tetap menjadi target popular, dengan rincian Outlook dan PowerPoint masing-masing menyumbang 16%, Excel hampir 12%, sedangkan Word dan Teams masing-masing 9% dan 5%. Ancaman utama yang menargetkan UKM pada tahun 2025 meliputi downloader, trojan, dan adware.
AI juga telah merambah ke folder spam, contohnya dengan tawaran untuk mengotomatisasi berbagai proses bisnis. Umumnya, tawaran phishing dan spam disesuaikan untuk mencerminkan kebutuhan umum bisnis kecil, menjanjikan penawaran menarik untuk email marketing atau pinjaman, serta layanan manajemen reputasi atau pembuatan konten.
Lakukan hal ini agar tidak menjadi sasaran serangan siber
Untuk mengurangi ancaman yang menargetkan bisnis, pemilik dan karyawan disarankan untuk menerapkan langkah-langkah mitigasi berikut:
-
Menggunakan solusi keamanan siber khusus yang menyediakan visibilitas dan kontrol atas layanan cloud (misalnya, Kaspersky Next).
-
Menentukan aturan akses untuk sumber daya perusahaan seperti akun email, folder bersama, dan dokumen online.
-
Secara teratur mencadangkan data penting.
-
Menetapkan pedoman yang jelas untuk penggunaan layanan eksternal, termasuk prosedur yang terdefinisi dengan baik untuk implementasi software baru dengan keterlibatan TI dan manajer terkait.
