UMKM di Indonesia menjadi sasaran yang lebih empuk bagi para aktor serangan siber di tengah pandemi Covid-19. Dari serangan phishing hingga pencurian akun bisnis di media sosial menjadi ancaman yang harus dihadapi.
Oleh
satrio pangarso wisanggaeni
·4 menit baca
JAKARTA, KOMPAS — Usaha mikro, kecil, dan menengah atau UMKM Indonesia menjadi target favorit para kriminal siber di Asia Tenggara. Desakan transformasi digital yang besar di tengah pandemi terhadap UMKM dinilai membuat sektor ini dianggap lebih lengah terhadap serangan siber.
Firma keamanan siber Kaspersky menemukan bahwa selama 2020, perusahaan kecil (50-250 karyawan) Indonesia terdeteksi mendapat serangan siber paling banyak di kawasan Asia Tenggara. Dari total 2,89 juta serangan di Asia Tenggara, Indonesia mendapat 744.518 serangan.
Secara global, Indonesia berada di posisi ke-16, lalu disusul Thailand (peringkat ke-20 dunia) dengan 677.512, Vietnam (21) 673.743, Malaysia (28) 392.301, Filipina (42) 227.172, dan Singapura (58) 175.579.
General Manager Kaspersky Asia Tenggara Yeo Siang Tiong pada Senin (22/3/2020) menilai, kemunculan serangan terhadap UMKM mencerminkan pertumbuhan dan transformasi digital yang pesat di sektor ini.
Selain itu, menurut Yeo, keberadaan pandemi pun mengakibatkan menurunnya kewaspadaan terhadap ancaman siber, karena perhatian lebih tersita untuk menghadapi krisis ekonomi yang muncul.
Berdasarkan data global, toko daring (onlinestores) memang menjadi target terbesar para aktor serangan siber di masa pandemi Covid-19, dengan 18,12 persen, menggeser target konvensional seperti bank (10,72 persen) dan situs portal (15,94).
”Aktor serangan sadar kalau pemilik bisnis lebih fokus menjaga arus kas daripada keamanan siber. Jadi, serangan rekayasa sosial seperti phishing adalah cara termudah,” kata Yeo.
Yeo mengatakan, para aktor serangan mengeksploitasi layanan-layanan digital yang baru populer di masa pandemi. Hal ini, misalnya, dengan cara meminta korban untuk mengeklik suatu utasan berbahaya yang disaru sebagai utasan untuk bergabung ke sebuah webinar atau konferensi video.
Kaspersky juga menemukan phishing yang memalsu sebagai laman login surel sehingga korban mengetikkan alamat dan kode sandi surelnya. Lalu juga ada phishing yang menyaru sebagai layanan pengiriman file atau dokumen.
Mengingat pandemi Covid-19 belum berakhir, Yeo memprediksikan modus ini akan masih populer di tahun 2021.
Pencuri kode sandi
Selain serangan phishing, UMKM Indonesia ternyata juga masuk dalam jajaran negara di dunia yang paling banyak terinfeksi sebuah malware baru yang diberi nama CopperStealer.
Malware ini dapat mencuri akun bisnis Facebook dan Instagram korban yang tersimpan dalam cookie atau memori sementara mesin peramban atau browser komputer. Pelaku lalu akan menggunakan akun bisnis tersebut untuk memasang iklan palsu berbahaya di platform masing-masing.
Setelah mendapat notifikasi mengenai adanya malware ini pada akhir Januari 2021, firma keamanan siber Proofpoint menemukan bahwa malware ini didistribusikan melalui situs yang menawarkan program pembajak yang biasa disebut crack atau keygen atau sekadar serialnumber dari suatu program. Pelaku bertujuan menipu korban yang berusaha mencari crack atau keygen untuk membajak suatu aplikasi.
Memantau sejumlah situs tersebut, seperti keygenninja[.]com, piratewares[.]com, startcrack[.]com, dan crackheap[.]net, Proofpoint menemukan bahwa dalam satu hari, malware ini telah menginfeksi setidaknya 4.655 komputer di seluruh dunia, dengan lima target terbesar, yakni India, Indonesia, Brasil, Pakistan, dan Filipina.
Peneliti Proofpoint, Brendan Murphy, mengatakan, CopperStealer mirip dengan malware yang sudah dikenal sebelumnya, yakni SilentFade asal China yang berhasil mencuri akun bisnis Facebook dan membeli iklan yang mengandung utas berbahaya menggunakan akun Facebook bisnis milik korban.
SIlentFade yang berhasil dikuak pada Desember 2019 diketahui telah menimbulkan kerugian 4 juta dollar AS (Rp 57,6 miliar). Facebook harus menomboki penggunanya yang uangnya telah digunakan SIlentFade untuk memasang iklan.
”Jadi, misalnya pun CopperStealer bukan sesuatu yang sangat berbahaya, tetapi ini menunjukkan bahwa sesuatu yang sederhana itu dampaknya besar,” kata Murphy.
Oleh karena itu, di tengah lanskap siber yang kian berbahaya, warganet diminta untuk semakin sadar akan pengetahuan dasar keamanan siber. Misalnya, tidak membuka dokumen dari surel dan situs web yang tidak dikenal.
”Untuk memastikan kata sandi yang kuat, orang tidak boleh menggunakan nama, tanggal lahir, atau informasi pribadi, misalnya,” kata Yeo.
Lalu, untuk menghindari malware semacam SilentFade dan CopperStealer, warganet juga diminta untuk selalu menggunakan program dan aplikasi yang sah dan diunduh dari sumber resmi.