Waspada! Ini 5 Jenis Serangan Siber yang Rentan Dialami Pelaku UMKM selama WFH

JAKARTA, KOMPAS.TV - Selama pandemi Covid-19 banyak karyawan perusahaan, termasuk usaha mikro, kecil, dan menengah (UMKM) yang bekerja dari rumah atau work from home (WFH).

Melansir dari Antara, sebanyak 60 persen UMKM mengalami serangan siber sepanjang tahun 2022.

Padahal menurut Organisasi Perdagangan Dunia (World Trade Organization), UMKM telah mewakili lebih dari 90 persen dari semua bisnis di seluruh dunia sehingga menjadi kontributor besar bagi ekonomi global

Berikut ini lima jenis serangan siber yang perlu diwaspadai pelaku UMKM:

Kebocoran data oleh karyawan

Selama pandemi, sebagian karyawan bekerja jarak jauh menggunakan komputer perusahaan.

Terkadang, karyawan menggunakan gadget tersebut untuk tujuan hiburan, di antaranya bermain game online, menonton film, atau menggunakan platform e-learning.

Komputer perusahaan yang digunakan untuk tujuan hiburan tetap menjadi salah satu jalan utama untuk mendapatkan akses awal ke jaringan perusahaan.

Saat mencari sumber alternatif untuk mengunduh serial atau film di internet, pengguna mungkin saja akan menghadapi berbagai jenis malware, termasuk Trojan, spyware, backdoor, serta adware.

Baca Juga: Peretasan Akun Medsos Jurnalis, Apa yang Bisa Dilakukan? Ini 3 Tips dari Pakar Keamanan Siber

Serangan Distributed Denial of Service (DDoS)

Serangan DDoS berarti adanya banyak permintaan ke server web perusahaan akibat diserang peretas dengan tujuan membuat kapasitas situs web melebihi batas wajar.

Hal itu menyebabkan situs web perusahaan tidak dapat berfungsi dengan baik.

Baru-baru ini, penjahat dunia maya menargetkan layanan pengiriman makanan Jerman, Takeaway.com, yang menuntut dua bitcoin untuk menghentikan 'banjir lalu lintas'.

Rantai pasok

Serangan melalui rantai pasokan berarti layanan atau program yang telah Anda gunakan selama beberapa waktu menjadi berbahaya.

Hacker akan menyerang melalui vendor atau pemasok perusahaan, termasuk di antaranya lembaga keuangan, mitra logistik, atau bahkan layanan pengiriman makanan. Serangan ini pun dapat bervariasi dalam kompleksitas atau daya rusaknya.

Malware

Seperempat UMKM tercatat lebih memilih software (perangkat lunak) bajakan atau tidak berlisensi untuk memangkas biaya.

Padahal, perangkat lunak tersebut mungkin berisi beberapa file berbahaya atau tidak diinginkan yang dapat mengeksploitasi komputer dan jaringan perusahaan.

Ancaman yang paling sering muncul adalah enkripsi yang mengejar data perusahaan, uang, atau bahkan informasi pribadi pemiliknya.

Baca Juga: Hacker Korea Utara Gunakan Tragedi Halloween Itaewon untuk Sebarkan Serangan Malware

Rekayasa sosial

Sejak awal pandemi COVID-19, banyak perusahaan telah memindahkan sebagian besar alur kerja mereka ke online dan belajar menggunakan alat kolaborasi baru.

Penipu pun menggunakan segala macam trik untuk mengelabui targetnya seperti membuat situs web palsu. Beberapa penipu juga menyamar sebagai platform online resmi untuk mendapatkan keuntungan dari korban.

Baca Juga: Pakar Digital Forensik: Kebocoran Data Salah Penyelenggara Sistem Elektronik, Bukan Masyarakat

“Kesimpulannya, penjahat dunia maya akan mencoba menjangkau korbannya menggunakan segala cara yang memungkinkan – melalui perangkat lunak tanpa izin, situs web atau email phishing, pelanggaran dalam jaringan keamanan bisnis, atau bahkan melalui serangan DDoS besar-besaran," kata peneliti utama Kaspersky (perusahaan pembuat perangkat antivirus) Kurt Baumgartner, Jumat (16/12/2022) dilansir dari Antara.

Oleh karena itu, untuk melindungi bisnis dari serangan siber, ahli siber merekomendasikan pelaku UMKM untuk menerapkan kebijakan kata sandi yang kuat, jangan mengabaikan pembaruan dari vendor perangkat lunak, serta mempertahankan tingkat kesadaran keamanan siber yang tinggi di antara karyawan.