Kaspersky mengungkap laporan yang menyatakan, infeksi malware meningkat di tengah maraknya pemanfaatan Microsoft Excel. Bahkan serangan itu banyak menyasar usaha mikro, kecil, dan menengah (UMKM).

Jumlah infeksi malware yang dialami oleh UMKM sebesar 5% selama kuartal pertama tahun 2024, dibandingkan dengan periode yang sama tahun lalu.

Jumlah pengguna yang menemukan malware dan perangkat lunak yang tidak diinginkan, yang bersembunyi di dalam atau meniru produk perangkat lunak adalah sebanyak 2.402, dengan 4.110 file unik didistribusikan dengan kedok perangkat lunak terkait UMKM.

"Hal ini menunjukkan peningkatan sebesar 8% dari tahun ke tahun, dan menunjukkan peningkatan aktivitas penyerang yang berkelanjutan," kata tim Kaspersky, seperti dikutip Kamis (1/8/2024).

"Bentuk serangan yang paling umum adalah Trojan, yang sangat berbahaya karena biasanya meniru perangkat lunak yang sah," lanjut mereka.

Kaspersky mencatat jumlah serangan Trojan pada Q1 2024 sebanyak 100.465, meningkat 7% dibandingkan periode yang sama pada 2023.

Jumlah serangan Trojan lebih banyak sebanyak 83.145 dibandingkan ancaman tertinggi berikutnya, DangerousObjects, yang mencatat 17.320 serangan – sekitar 6.994 lebih banyak dibandingkan tahun 2023.

Kemampuan beradaptasi dan kapasitasnya untuk menghindari langkah-langkah keamanan tradisional, menjadikan Trojan alat yang tersebar luas dan ampuh bagi penjahat dunia maya.

Baca Juga: nubia Z60 Ultra Leading Version dan nubia Z60S Pro Sudah Buka Momen Pre Order

"Microsoft Excel kembali menduduki posisi teratas sebagai target serangan, naik dari posisi keempat ke posisi pertama antara 2023 dan 2024. Microsoft Word menempati posisi kedua, sedangkan Microsoft PowerPoint dan Salesforce menjadi aplikasi ketiga yang paling banyak menjadi target serangan," imbuh Kaspersky.

Menurut tim Kaspersky, penggunaan Microsoft Excel yang meluas di lingkungan kantor, menyediakan lahan yang subur bagi penjahat siber yang dapat menyembunyikan dan memanipulasi data berbahaya dalam kumpulan data besar, yang kemudian dibagikan secara luas di seluruh bisnis.

Untuk mengakses informasi tentang ancaman yang terkait dengan sektor UMKM, analis Kaspersky melakukan referensi silang beberapa aplikasi terpilih, seperti MS Office, MS Teams, Skype, dan program lain yang digunakan di sektor UKM dengan telemetri Kaspersky Security Network (KSN).

Hal tersebut memungkinkan mereka untuk menentukan prevalensi file berbahaya dan perangkat lunak yang tidak diinginkan, yang terkait dengan program ini, serta jumlah pengguna yang diserang oleh file ini.

Baca Juga: Kenalan dengan Segment Anything Model 2 (SAM 2) dari Meta

Baca Juga: Tech Winter Juga Melanda Indonesia, eFishery PHK Karyawan

Baca Juga: Julo Gandeng Qoala dan Sompo, Hadirkan Fitur Baru Protect Plus

Penting bagi semua UMKM untuk membuat kebijakan yang jelas untuk mengakses aset perusahaan apa pun, dan memastikan bahwa staf secara teratur diingatkan tentang pentingnya mengikuti aturan keamanan siber dasar.

Berikutnya, pakar keamanan siber di Kaspersky, Vasily Kolesnikov, menyebutkan:

Kesalahan manusia -yang sering kali disebabkan oleh kurangnya kesadaran akan keamanan siber- tetap menjadi kerentanan yang signifikan bagi UMKM.

Phishing juga tetap menjadi ancaman konstan di sektor UMKM dan dapat menimbulkan konsekuensi yang sangat buruk bagi bisnis.

Bentuknya, karyawan menerima tautan ke situs web yang tampak familier dan sah yang meniru layanan populer, portal perusahaan, dan platform perbankan daring.

"Setelah target masuk, mereka secara tidak sengaja membocorkan nama pengguna dan kata sandi kepada penjahat dunia maya, atau memicu serangan dunia maya otomatis. Tindakan ini membahayakan informasi sensitif dan keamanan bisnis," dibeberkan laporan itu.

Baca Juga: Wewangian LIBRE Flower & Flame dari YSL Beauty, Bersama Dua Lipa Menyebar Inspirasi 'Fearless Feminity'

Kaspersky kemudian memberikan sejumlah saran untuk meningkatkan keamanan siber dalam sistem yang digunakna UMKM, antara lain:

• Berikan pelatihan dasar tentang higienitas keamanan siber kepada staf di kantor. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka tahu cara membedakan email original dan phishing.

• Tetapkan kebijakan untuk akses ke aset perusahaan, termasuk kotak email, folder bersama, dan dokumen daring,

• Selalu perbarui dan hapus akses, jika karyawan tidak lagi memerlukan detail tersebut untuk melakukan pekerjaan mereka atau saat mereka meninggalkan perusahaan,

• Gunakan perangkat lunak keamanan akses cloud. Ini dapat membantu mengelola dan memantau aktivitas karyawan dalam layanan cloud, serta menegakkan kebijakan keamanan,

• Buat cadangan data penting secara berkala untuk memastikan informasi perusahaan tetap aman jika terjadi keadaan darurat.