Infografis
Suara.com - Pada tahun 2025, hampir 8.500 pengguna dari usaha mikro, kecil dan menengah (UMKM) menghadapi serangan siber.
Perangkat lunak berbahaya disamarkan sebagai alat produktivitas daring yang populer, Kaspersky melaporkan, pada Selasa 1 Juli 2025.
Berdasarkan file unik berbahaya dan tidak diinginkan yang diamati, umpan yang paling umum termasuk Zoom dan Microsoft Office, dengan layanan berbasis AI yang lebih baru seperti ChatGPT dan DeepSeek yang semakin dieksploitasi oleh penyerang.
Kaspersky telah merilis analisis ancaman dan strategi mitigasi untuk membantu UMKM melindungi bisnisnya.
Analis Kaspersky mengeksplorasi seberapa sering perangkat lunak berbahaya dan tidak diinginkan disamarkan sebagai aplikasi sah yang umum digunakan oleh UMKM, menggunakan sampel 12 aplikasi produktivitas daring.
Secara total, Kaspersky mengamati lebih dari 4.000 file berbahaya dan tidak diinginkan yang disamarkan sebagai aplikasi populer pada tahun 2025.
Dengan semakin populernya layanan AI, penjahat dunia maya semakin menyamarkan malware sebagai alat AI.
Jumlah ancaman siber yang meniru ChatGPT meningkat sebesar 115 persen dalam empat bulan pertama tahun 2025 dibandingkandengan periode yang sama tahun lalu, mencapai 177 file.
Alat AI populer lainnya, DeepSeek, menyumbang 83 file. Model bahasa besar yang diluncurkan pada tahun 2025 ini langsung muncul dalam daftar alat yang ditiru.
Baca Juga: Serangan Siber Memanfaatkan Nama Merek Populer Segmen Keluarga Meningkat 38 Persen dalam Setahun
“Menariknya, pelaku ancaman agak pilih-pilih dalam memilih alat AI sebagai umpan. Misalnya, tidak ditemukan file berbahaya yang meniru Perplexity," kata Vasily Kolesnikov, pakar keamanan di Kaspersky dalam keterangan resminya.
Menurutnya, kemungkinan penyerang akan menggunakan alat sebagai penyamaran untuk malware atau jenis perangkat lunak yang tidak diinginkan lainnya secara langsung bergantung pada popularitas layanan dan kehebohan di sekitarnya.
"Semakin banyak publisitas dan perbincangan tentang suatu alat, semakin besar kemungkinan pengguna akan menemukan paket palsu di internet," tambah dia.
Agar aman, Vasily Kolesnikov menambahkan bahwa karyawan UMKM – serta pengguna biasa – harus berhati-hati saat mencari perangkat lunak di internet atau menemukan penawaran berlangganan yang terlalu bagus untuk menjadi kenyataan.
"Selalu periksa ejaan yang benar dari situs web dan tautan dalam email yang mencurigakan. Dalam banyak kasus, tautan ini mungkin ternyata adalah phishing atau tautan yang mengunduh perangkat lunak berbahaya atau mungkin tidak diinginkan”, jelasnya.
Taktik kejahatan dunia maya lain yang perlu diwaspadai pada tahun 2025 adalah meningkatnya penggunaan merek platform kolaborasi untuk mengelabui pengguna agar mengunduh atau meluncurkan
malware.
