TechDaily.id – Ancaman siber semakin mengkhawatirkan. Para pengguna internet kini harus waspada karena adanya ancaman siber peniru ChatGPT yang sekarang jumlahnya melonjak 115 persen di awal 2025.
Pada tahun 2025, hampir 8.500 pengguna dari usaha mikro,kecil dan menengah (UMKM) menghadapi ancaman siber di mana perangkat lunak berbahaya disamarkan sebagai alat produktivitas daring yang populer, Kaspersky melaporkan.
Berdasarkan file unik berbahaya dan tidak diinginkan yang diamati, umpan yang paling umum termasuk Zoom dan Microsoft Office, dengan layanan berbasis AI yang lebih baru seperti ChatGPT dan DeepSeek yang semakin dieksploitasi oleh penyerang.
Kaspersky telah merilis analisis ancaman dan strategi mitigasi untuk membantu UMKM melindungi bisnisnya. Analis Kaspersky mengeksplorasi seberapa sering perangkat lunak berbahaya dan tidak diinginkan disamarkan sebagai aplikasi sah yang umum digunakan oleh UMKM, menggunakan sampel 12 aplikasi produktivitas daring. Secara total, Kaspersky mengamati lebih dari 4.000 file berbahaya dan tidak diinginkan yang disamarkan sebagai aplikasi populer pada tahun 2025.
Dengan semakin populernya layanan AI, penjahat dunia maya semakin menyamarkan malware sebagai alat AI. Jumlah ancaman siber yang meniru ChatGPT meningkat sebesar 115% dalam empat bulan pertama tahun 2025 dibandingkan dengan periode yang sama tahun lalu, mencapai 177 file. Alat AI populer lainnya, DeepSeek, menyumbang 83 file. Model bahasa besar yang diluncurkan pada tahun 2025 ini langsung muncul dalam daftar alat yang ditiru.
“Menariknya, pelaku ancaman agak pilih-pilih dalam memilih alat AI sebagai umpan. Misalnya, tidak ditemukan file berbahaya yang meniru Perplexity. Kemungkinan penyerang akan menggunakan alat sebagai penyamaran untuk malware atau jenis perangkat lunak yang tidak diinginkan lainnya secara langsung bergantung pada popularitas layanan dan kehebohan di sekitarnya. Semakin banyak publisitas dan perbincangan tentang suatu alat, semakin besar kemungkinan pengguna akan menemukan paket palsu di internet. Agar aman, karyawan UMKM – serta pengguna biasa – harus berhati-hati saat mencari perangkat lunak di internet atau menemukan penawaran berlangganan yang terlalu bagus untuk menjadi kenyataan. Selalu periksa ejaan yang benar dari situs web dan tautan dalam email yang mencurigakan. Dalam banyak kasus, tautan ini mungkin ternyata adalah phishing atau tautan yang mengunduh perangkat lunak berbahaya atau mungkin tidak diinginkan”, kata Vasily Kolesnikov, pakar keamanan di Kaspersky.
Taktik kejahatan dunia maya lain yang perlu diwaspadai pada tahun 2025 adalah meningkatnya penggunaan merek platform kolaborasi untuk mengelabui pengguna agar mengunduh atau meluncurkan malware. Jumlah file perangkat lunak berbahaya dan tidak diinginkan yang disamarkan sebagai Zoom meningkat hampir 13% pada tahun 2025, mencapai 1.652, sementara nama-nama seperti Microsoft Teams dan Google Drive mengalami peningkatan masing-masing sebesar 100% dan 12%, dengan 206 dan 132 kasus. Pola ini kemungkinan mencerminkan normalisasi kerja jarak jauh dan tim yang tersebar secara geografis, yang menjadikan platform ini bagian integral dari operasi bisnis di berbagai industri.
Di antara sampel yang dianalisis, jumlah file tertinggi meniru Zoom, mencakup hampir 41% dari semua file unik yang terdeteksi. Aplikasi Microsoft Office tetap menjadi target yang sering ditiru: Outlook dan PowerPoint masing-masing mencakup 16%, Excel hampir 12%, sementara Word dan Teams masing- masing mencakup 9% dan 5%.
Mengenal Serangan Siber dan Jenis-Jenisnya yang Perlu Diwaspadai
A ncaman siber semakin marak terjadi di era digital, mengancam data pribadi maupun sistem perusahaan. Serangan siber atau cyber attack adalah upaya untuk merusak, mencuri, atau mengakses data tanpa izin melalui jaringan komputer. Berikut beberapa jenis serangan siber yang paling umum terjadi:
1. Phishing
Phishing merupakan serangan dengan metode penipuan untuk mendapatkan informasi sensitif seperti kata sandi, data kartu kredit, atau akun email. Pelaku biasanya mengirimkan email atau pesan dengan tampilan mirip institusi resmi untuk memancing korban memasukkan data pribadinya.
2. Malware
Malware atau malicious software adalah program berbahaya yang dirancang untuk merusak atau mencuri data di perangkat korban. Jenis malware mencakup virus, worm, trojan, spyware, dan ransomware. Malware dapat menyebar melalui lampiran email, tautan palsu, atau unduhan aplikasi ilegal.
3. Ransomware
Ransomware adalah jenis malware yang mengunci atau mengenkripsi data korban lalu meminta tebusan untuk membukanya kembali. Serangan ransomware menargetkan individu hingga perusahaan besar, mengakibatkan kerugian finansial dan operasional yang signifikan.
4. DDoS (Distributed Denial of Service)
DDoS menyerang server atau jaringan dengan membanjiri lalu lintas hingga sistem tidak dapat diakses. Serangan ini sering digunakan untuk melumpuhkan situs web atau layanan online suatu perusahaan sebagai bentuk protes atau pemerasan.
5. SQL Injection
SQL injection adalah serangan yang memanfaatkan celah keamanan pada database website. Pelaku menginputkan perintah SQL berbahaya untuk mengakses, mengubah, atau mencuri data dalam database.
6. Man-in-the-Middle (MitM)
Serangan ini terjadi saat pelaku menyusup di antara dua pihak yang berkomunikasi, mencuri atau memodifikasi informasi yang dikirimkan. MitM biasanya terjadi di jaringan WiFi publik yang tidak aman.
7. Zero-Day Exploit
Zero-day exploit adalah serangan yang memanfaatkan celah keamanan yang belum diketahui atau belum ditambal oleh pengembang software. Karena belum ada perlindungan, serangan ini sangat berbahaya dan sulit dideteksi.
Pentingnya Perlindungan dari Serangan Siber
Meningkatnya serangan siber menuntut individu dan perusahaan untuk selalu waspada. Penggunaan antivirus, firewall, update sistem operasi, serta edukasi keamanan digital menjadi langkah penting mencegah cyber attack. Selain itu, perusahaan juga disarankan menerapkan sistem keamanan berlapis dan rutin melakukan audit keamanan untuk melindungi data dan reputasi.
