JAKARTA: Lanskap ancaman keamanan siber pada usaha mikro, kecil, dan menengah memasuki babak baru yang mengkhawatirkan. Laporan terbaru dari Kaspersky Digital Footprint Intelligence mengungkapkan bahwa lebih dari separuh tawaran akses ilegal ke sistem regulasi yang dijual di forum web gelap kini menargetkan sektor UKM.
Berdasarkan analisis terhadap ratusan postingan initial access broker (IAB) dari Januari hingga April 2025 dan 2026, peneliti menemukan adanya pergeseran target.
Dalam empat bulan pertama tahun 2026, organisasi kecil menyumbang bagian terbesar dari penawaran akses awal, yaitu sebesar 40%. Jika digabungkan dengan organisasi skala menengah yang mewakili 20%, total akses ilegal yang melibatkan UKM melebihi 50% dari seluruh aktivitas penjualan akses di web gelap.
Pialang akses ini biasanya mengungkapkan informasi spesifik seperti wilayah geografis perusahaan, sektor industri, pendapatan, dan jenis akses yang tersedia. Data ini kemudian dibeli oleh penjahat dunia maya lainnya untuk melancarkan serangan yang lebih dahsyat, mulai dari wabah ransomware, pencurian data rahasia perusahaan, dan skema penipuan keuangan.
Ekaterina Beloborodova, pakar di Departemen Intelijen Sidik Jari Digital di Kaspersky, membenarkan bahwa anggapan bahwa perusahaan kecil dan menengah tidak menarik bagi peretas adalah kesalahpahaman besar. Penjahat dunia maya cenderung menargetkan usaha menengah karena mereka memiliki pendapatan lebih tinggi dibandingkan usaha kecil, namun seringkali mereka memiliki sistem perlindungan yang jauh lebih lemah dibandingkan perusahaan besar.
Ekaterina menekankan bahwa “perusahaan, berapapun ukurannya, perlu memahami lanskap ancaman dunia maya dan terus meningkatkan kesadaran karyawan.”
Sebagai langkah mitigasi, kami menyarankan para pelaku bisnis untuk mengadopsi solusi keamanan yang terukur. Untuk usaha kecil, sangat disarankan untuk menggunakan tindakan pencegahan yang mencakup pelatihan kesadaran keamanan. Sementara itu, organisasi skala menengah yang sedang berkembang memerlukan kemampuan investigasi dan respons seperti EDR (Endpoint Detection and Response) untuk menghadapi ancaman secara real-time.
Selain dari aspek teknologi, langkah-langkah dasar seperti menetapkan aturan akses dokumen yang ketat, backup data secara berkala, dan memantau kebocoran kredensial melalui layanan Digital Footprint Intelligence menjadi kunci untuk menjaga kelangsungan bisnis di tengah ancaman digital.
Jadikan Servisenta.biz.id sebagai sumber informasi pilihan Anda
(MMI)
(Tag untuk terjemahan)Keamanan siber

