JAKARTA, Berita HUKUM - Serangan yang dilancarkan pelaku kejahatan cyber memang tak mengenal ukuran. Bahkan, sektor Usaha Kecil dan Menengah (UKM) dianggap lebih riskan jadi sasaran empuk kejahatan internet.

Menurut perusahaan keamanan Eset, serangan pelaku kejahatan dunia maya yang menyasar perusahaan level menengah kian meningkat. Hal ini tak lepas dari perubahan perilaku dari pelaku bisnis yang semakin banyak memanfaatkan internet sebagai tulang punggung bisnisnya.

"Justru pada elemen internet inilah ancaman besar menghantui. Serangan pelaku kejahatan internet ke perusahaan, khususnya level menengah semakin menunjukkan peningkatan. Pada perusahaan menengah dan kecil (UKM), serangan tersebut tidak pernah menjadi berita sehingga sulit diketahui berapa jumlah dan kerugian yang dialami," jelas Eset, dalam keterangannya, Selasa (23/10).

"Singkatnya, bisnis berskala menengah dan kecil (UKM) menjadi sasaran empuk pelaku kejahatan internet," lanjutnya.

Para peneliti keamanan internet di Eset menilai, aksi ini didorong oleh faktor yang sama yaitu uang.

Berikut beberapa penjelasan mengapa sasarannya adalah bisnis UKM:

1.Peredaran Uang Banyak

Terdapat banyak uang beredar dalam lingkup perusahaan berskala menengah seperti transfer, pembayaran, penerimaan dari konsumen, dan lainnya. Sementara margin perusahaan tipis sekali, tetapi secara keseluruhan uang beredar cukup banyak.

Di sisi lain, proteksi untuk keamanan baik pada jaringan komputer maupun sistemnya lebih longgar, lebih sederhana, ketimbang perusahaan besar sehingga lebih mudah ditembus. Sehingga pelakunya lebih mudah menghilang tanpa terdeteksi, tidak teridentifikasi, bahkan tidak sempat tertangkap.

Kondisi yang memprihatinkan ini disebabkan karena kesadaran terhadap security dan investasi pada sumber daya teknologi informasi yang masih sangat kecil, dan peristiwanya tidak muncul ke permukaan. Sehingga luput dari perhatian publik.

2.Strategi Menyerang UKM

Pertama, bisa dianalogikan sebagai senapan mesin yang mampu menembakkan amunisi lebih banyak, tetapi sasarannya random. Strategi ini banyak digunakan karena berlangsung dalam waktu lebih lama, biasa diulang-ulang dalam menyasar ke sasaran.

Meskipun sasarannya random, tetapi potensial banyak jatuh korban. Bentuknya bisa berupa spam, atau email yang dikirim ke ribuan bahkan jutaan alamat yang sama sekali tidak dikenal oleh pelaku serangan atau infeksi masal ini menunjukkan angka peningkatan belakangan ini. Hal itu berarti strategi yang sama masih dilakukan dan selalu saja ada korban.

Strategi kedua adalah strategi senapan, bayangkan saja senapan berburu, yang menyasar pada target tertentu yang bernilai tinggi. Nilai tersebut bisa terkait dengan rekening bank maupun karya intelektual dan data lain yang bermanfaat bagi pesaing. Pelaku biasanya adalah spesialis, pesaing atau seseorang yang dibayar oleh pesaing bisnis.

Menurut Yudhi Kukuh, Technical Consultant dari PT Prosperita-Eset Indonesia, kejahatan internet telah melewati fase lanjut dimana malware bisa diperjual belikan, kepada eksekutor untuk melakukan serangan, bahkan menjual dan menyewakan akses ke sistem yang telah berhasil diretas untuk kemudian dikuras isinya.

"Untuk apa saja dan dengan cara apa saja yang bisa dilakukan seperti memasukkan Distributed Denial of Service (DDoS), data harvesting, spamming, spying, penipuan transaksi perbankan, dan lain-lain," lanjut Yudhi, Demikian seperti yang dikutip detik.com, pada Selasa (23/10).(dtk/bhc/rby)