Usaha mikro, kecil, dan menengah (UMKM) di Indonesia dan dunia kini menghadapi tantangan baru di ranah keamanan digital. Laporan terbaru dari Kaspersky mencatat lonjakan drastis sebesar 115% dalam serangan siber yang menyamar sebagai alat produktivitas daring populer, khususnya peniru layanan berbasis kecerdasan buatan (AI) seperti ChatGPT dan DeepSeek selama empat bulan pertama tahun 2025 dibandingkan periode yang sama tahun lalu.

Penjahat siber kini memanfaatkan popularitas layanan AI sebagai umpan untuk menyebarkan malware. Hampir 8.500 pengguna UMKM tercatat menjadi korban, di mana file berbahaya disamarkan sebagai aplikasi seperti Zoom, Microsoft Office, hingga layanan AI terkini seperti ChatGPT dan DeepSeek model bahasa besar yang baru diluncurkan pada 2025.

Menurut Vasily Kolesnikov, pakar keamanan Kaspersky, pemilihan alat sebagai umpan tidaklah acak. “Semakin populer dan mendapat sorotan sebuah layanan, semakin besar kemungkinan penjahat siber menyamar menggunakannya,” ujar Kolesnikov. Hal ini menjelaskan mengapa DeepSeek, meski baru dirilis, sudah disalahgunakan dengan 83 file berbahaya terdeteksi sejak awal tahun.

Tak hanya alat AI, platform kolaborasi yang menjadi bagian dari rutinitas kerja jarak jauh juga mengalami peningkatan serangan. File malware berkedok Zoom meningkat hampir 13%, mencapai 1.652 kasus. Microsoft Teams dan Google Drive pun mengalami lonjakan masing-masing 100% dan 12%.

Baca Juga: Pelanggaran Data Medis Dara Arafah Jadi Alarm Pentingnya Perlindungan Privasi Pasien

Normalisasi kerja hybrid menjadikan platform-platform ini sangat rentan, terutama bagi UMKM yang belum memiliki sistem pertahanan siber yang memadai.

Ancaman siber yang paling banyak menyerang UMKM di 2025 meliputi:

• Downloaders: Perangkat lunak yang mengunduh malware lain ke dalam sistem korban.
• Trojan: Malware yang menyamar sebagai aplikasi sah untuk mencuri informasi sensitif.
• Adware: Program yang menampilkan iklan mengganggu dan dapat membuka celah keamanan.
• Phishing dan Penipuan Online: Email spam yang menawarkan otomatisasi AI palsu untuk mencuri kredensial login ke layanan penting, termasuk platform pengiriman dan sistem perbankan.

Untuk melindungi diri dari ancaman yang terus berkembang ini, ada beberapa langkah strategis untuk menjaga keamanan UMKM:

1. Gunakan solusi keamanan khusus untuk UMKM, yang dapat memberikan visibilitas dan kontrol terhadap penggunaan layanan cloud.
2. Terapkan aturan akses terhadap sumber daya perusahaan, termasuk akun email dan folder bersama.
3. Lakukan pencadangan data secara berkala untuk mencegah kehilangan data saat terjadi serangan.
4. Tetapkan kebijakan yang jelas untuk penggunaan layanan pihak ketiga, serta libatkan tim TI dalam setiap penerapan perangkat lunak baru.

Serangan siber kini semakin canggih dan menyasar sektor yang dianggap lemah dari sisi perlindungan, yakni UMKM. Di era digital saat ini, perlindungan siber bukan lagi pilihan, melainkan kebutuhan dasar bagi kelangsungan dan pertumbuhan bisnis.

UMKM diharapkan tidak hanya berfokus pada pengembangan usaha, tetapi juga harus menanamkan kultur keamanan digital yang kuat di lingkungan kerja mereka.

Ingat, satu klik pada aplikasi palsu bisa membawa kerugian besar bagi bisnis Anda.