Perusahaan keamanan siber Kaspersky melaporkan lonjakan signifikan serangan digital yang menyasar usaha mikro, kecil, dan menengah (UMKM) di seluruh dunia sepanjang awal tahun 2025.
Dalam laporan terbarunya, Kaspersky mencatat bahwa sekitar 8.500 pengguna dari sektor UMKM menjadi korban perangkat lunak berbahaya yang menyamar sebagai aplikasi produktivitas populer, termasuk layanan berbasis kecerdasan buatan (AI) seperti ChatGPT dan DeepSeek.
Serangan siber dengan teknik penyamaran ini meningkat pesat seiring popularitas aplikasi produktivitas daring dan layanan AI di kalangan pelaku bisnis kecil dan menengah.
Baca juga: Makin Digital, QRIS TAP Resmi Diluncurkan di Makassar
Berdasarkan analisis terhadap lebih dari 4.000 file unik berbahaya dan tidak diinginkan, Kaspersky menemukan bahwa nama-nama seperti Zoom, Microsoft Office, Google Drive, hingga ChatGPT menjadi alat penyamaran paling umum yang digunakan pelaku kejahatan dunia maya.
ChatGPT Jadi Umpan Favorit Para Penjahat Siber
Dalam laporan tersebut, jumlah ancaman yang meniru ChatGPT meningkat 115% dalam empat bulan pertama tahun 2025 dibandingkan periode yang sama di tahun sebelumnya.
Setidaknya terdapat 177 file berbahaya yang disamarkan sebagai ChatGPT. DeepSeek, model bahasa besar (LLM) yang juga naik daun tahun ini, menyumbang 83 file berbahaya.
Fenomena ini menandakan bahwa para pelaku kejahatan siber semakin pintar dalam memilih alat yang digunakan sebagai umpan.
Layanan AI yang sedang viral dan banyak diperbincangkan cenderung menjadi target utama penyamaran, karena kemungkinan besar pengguna akan tergoda untuk mengunduh versi tidak resmi atau tawaran palsu dari internet.
Menariknya, Kaspersky tidak menemukan adanya penyamaran malware yang meniru layanan seperti Perplexity, yang meskipun juga populer, mungkin belum cukup menarik perhatian penyerang dibanding ChatGPT yang memiliki eksposur publik lebih besar.
Zoom dan Microsoft Office Masih Jadi Target Utama
Selain AI, aplikasi kolaborasi dan perkantoran masih menjadi primadona bagi pelaku ancaman. Zoom, misalnya, menjadi alat penyamaran terbanyak dengan 1.652 file berbahaya, atau sekitar 41% dari seluruh file unik yang diamati.
Aplikasi Microsoft Office seperti Outlook, PowerPoint, Excel, dan Word juga menempati posisi tinggi dalam daftar target penyamaran, masing-masing menyumbang 16%, 16%, 12%, dan 9% dari total file.
Kaspersky mencatat bahwa meningkatnya penggunaan platform kolaborasi dan komunikasi jarak jauh setelah pandemi COVID-19 turut menyumbang pada tren ini.
Baca juga: CapCut Ubah Ketentuan Layanan, Apa Saja?
Aplikasi seperti Microsoft Teams dan Google Drive pun tidak luput dari sasaran, dengan peningkatan masing-masing 100% dan 12% dalam jumlah file yang disalahgunakan.
Ancaman Lain: Phishing dan Email Spam
Selain penyamaran malware, Kaspersky juga memperingatkan tentang skema phishing dan spam yang menyasar pelaku UMKM.
Salah satu contoh adalah penipuan yang menyamar sebagai iklan promosi di platform X (sebelumnya Twitter), yang menjanjikan peningkatan penjualan namun sebenarnya bertujuan mencuri kredensial akun Google bisnis korban.
Kaspersky juga mendeteksi gelombang email spam yang kini turut memanfaatkan hype AI, seperti penawaran untuk otomatisasi bisnis, pembuatan konten AI, hingga manajemen reputasi daring.
Penawaran tersebut sering kali terlalu bagus untuk menjadi kenyataan dan menyasar kebutuhan khas UMKM, seperti pemasaran, pembiayaan, dan prospek penjualan.
Untuk menghadapi tren ancaman ini, Kaspersky menyarankan pelaku UMKM agar menerapkan langkah-langkah mitigasi yang tepat guna mencegah kerugian finansial maupun reputasi. Beberapa strategi perlindungan yang direkomendasikan antara lain:
- Menggunakan solusi keamanan siber khusus, seperti Kaspersky Next, yang mampu memantau dan mengendalikan akses terhadap layanan cloud.
- Menetapkan aturan akses untuk akun email, folder bersama, dan dokumen online.
- Mencadangkan data penting secara berkala agar bisa dipulihkan jika terjadi insiden.
- Menetapkan prosedur yang jelas untuk penggunaan perangkat lunak eksternal, termasuk melibatkan tim TI dan manajemen saat mengimplementasikan aplikasi baru.
Kaspersky juga menekankan pentingnya mengecek ejaan URL dan tautan dalam email mencurigakan, serta menghindari mengunduh perangkat lunak dari sumber yang tidak resmi.
