Laporan Kaspersky mengungkap peningkatan 115% ancaman siber yang menyamar sebagai ChatGPT di awal 2025. UMKM menjadi target utama serangan, dengan malware yang disamarkan sebagai aplikasi populer seperti Zoom dan Microsoft Office.
Transportasimedia.com - Laporan terbaru dari Kaspersky menunjukkan lonjakan drastis dalam serangan siber yang menargetkan usaha mikro, kecil, dan menengah (UMKM). Dalam empat bulan pertama tahun 2025 saja, terjadi peningkatan 115% dalam ancaman siber yang menyamar sebagai aplikasi AI populer seperti ChatGPT.
Setidaknya 8.500 pengguna UMKM menjadi korban malware yang menyamar sebagai alat produktivitas daring, termasuk Zoom, Microsoft Office, dan layanan AI seperti DeepSeek. Kaspersky mendeteksi lebih dari 4.000 file berbahaya yang disamarkan sebagai aplikasi populer. ChatGPT menjadi umpan paling umum, dengan 177 file palsu teridentifikasi, diikuti oleh DeepSeek dengan 83 file.
"Pelaku ancaman cenderung memilih alat yang sedang viral dan populer di internet. Jika suatu layanan mendapat banyak sorotan, kemungkinan besar akan muncul versi palsunya," ungkap Vasily Kolesnikov, pakar keamanan Kaspersky.
Selain ChatGPT, Zoom menjadi target populer dengan peningkatan 13% serangan malware yang menirunya, mencapai 1.652 file berbahaya. Microsoft Teams dan Google Drive juga mengalami lonjakan kasus masing-masing sebesar 100% dan 12%.
Secara keseluruhan, distribusi malware berdasarkan aplikasi yang ditiru adalah sebagai berikut:
- Zoom: 41%
- Outlook dan PowerPoint: masing-masing 16%
- Excel: hampir 12%
- Word: 9%
- Teams: 5%
Phishing dan Email Spam Naik Daun
Kaspersky juga mencatat peningkatan signifikan dalam serangan phishing dan spam. Target utama para penyerang adalah kredensial login UMKM, dari sistem pengiriman hingga akun bank. Taktik manipulatif seperti janji promosi di media sosial digunakan untuk mencuri informasi login, terutama akun Google.
AI kini juga digunakan dalam spam, seperti tawaran otomatisasi bisnis yang menyesatkan. Banyak email spam menjanjikan pinjaman bisnis, layanan marketing, dan pembuatan konten palsu demi menipu pelaku usaha kecil.
Rekomendasi Kaspersky untuk UMKM
Untuk menghindari kerugian akibat serangan ini, Kaspersky menyarankan UMKM melakukan langkah-langkah berikut:
- Gunakan solusi keamanan seperti Kaspersky Next yang mengawasi layanan cloud.
- Tetapkan aturan akses untuk dokumen dan akun bisnis.
- Lakukan backup data penting secara rutin.
- Buat pedoman resmi penggunaan software baru, dan libatkan tim TI. (*)
