Malware Serang 8 Ribu Lebih UMKM Lokal, Nyamar Jadi Zoom hingga Google Drive

Uzone.id — Sebanyak 8.500 pelaku usaha UMKM di Indonesia terdeteksi mengalami serangan siber melalui perangkat mereka selama paruh awal 2025 ini. Kebanyakan serangan ini menyamar menjadi aplikasi dan layanan yang banyak digunakan para pelaku usaha.

Dari keterangan Kaspersky, Selasa, (01/07), malware dan software berbahaya banyak menyamar menjadi 12 aplikasi dan layanan yang sering digunakan. Aplikasi ini antara lain Zoom, Microsoft Outlook, Power Point, Excel, Word, Teams, ChatGPT, Google Drive, DeepSeek, Salesforce, dan Google Meet.

Setidaknya ada 4 ribu file berbahaya yang menyamar menjadi aplikasi-aplikasi ini. Menurut ahli, aplikasi-aplikasi ini banyak dipilih karena popularitas yang tinggi.

Jumlah serangan siber menggunakan aplikasi populer ini naik dari tahun sebelumnya. Misalnya, perangkat lunak berbahaya yang menyamar menjadi Zoom semakin banyak dan naik hingga 13 persen menjadi 1.652 kasus di tahun 2025.

Ada juga kasus penyamaran menjadi Microsoft Teams dan Google Drive yang naik masing-masing 100 persen dan 12 persen dari tahun sebelumnya.

Pola ini kemungkinan didorong oleh kerja jarak jauh dan tim yang tersebar secara geografis, sehingga menjadikan platform ini bagian integral dari operasi bisnis di berbagai industri.

Pelaku ancaman siber ini agak pilih-pilih dalam memilih alat AI sebagai umpan. Misalnya, tidak ditemukan file berbahaya yang meniru Perplexity. Kemungkinan penyerang menyamarkan malware atau jenis perangkat lunak pada layanan dan aplikasi yang populer.

“Semakin banyak publisitas dan perbincangan tentang suatu alat, semakin besar kemungkinan pengguna akan menemukan paket palsu di internet,” kata Vasily Kolesnikov.

Ia menyarankan pengguna agar tetap berhati-hati jika menemukan penawaran langganan yang mencurigakan, selalu memeriksa ejaan yang benar dari situs web dan tautan dari email yang mencurigakan.

Selain malware yang menyamar menjadi aplikasi produktivitas, modus phising dan spamming juga ikut menargetkan UMKM. Mereka menggunakan cara ini untuk mencuri kredensial login berbagai layanan, dari platform pengiriman hingga sistem perbankan.

Untuk itu, para pelaku usaha diminta untuk tetap menggunakan aplikasi yang legal dan mengakses aplikasi dari situs resmi mereka. Selain itu, tetapkan aturan akses untuk sumber daya perusahaan seperti akun email, folder, dan dokumen online.