Ancaman Siber Peniru Chatgpt Melonjak 115% Di Awal 2025, Umkm Makin Jadi Sasaran

Sedang Trending 4 jam yang lalu
ARTICLE AD BOX
Ancaman Siber Peniru ChatGPT Melonjak 115% di Awal 2025, UMKM Makin Jadi Sasaran Logo OpernAI dan ChatGPT(AFP/MARCO BERTORELLO)

DI 2025, nyaris 8.500 pengguna dari upaya mikro,kecil dan menengah (UMKM) menghadapi serangan siber ketika perangkat lunak rawan disamarkan sebagai perangkat produktivitas daring nan populer, Kaspersky melaporkan. 

Berdasarkan file unik rawan dan tidak diinginkan nan diamati, umpan nan paling umum termasuk Zoom dan Microsoft Office, dengan jasa berbasis AI nan lebih baru seperti ChatGPT dan DeepSeek nan semakin dieksploitasi oleh penyerang. Kaspersky telah merilis kajian ancaman dan strategi mitigasi untuk membantu UMKM melindungi bisnisnya.

Analis Kaspersky mengeksplorasi seberapa sering perangkat lunak rawan dan tidak diinginkan disamarkan sebagai aplikasi sah nan umum digunakan oleh UMKM, menggunakan sampel 12 aplikasi produktivitas daring. 

Secara total, Kaspersky mengawasi lebih dari 4.000 file rawan dan tidak diinginkan nan disamarkan sebagai aplikasi terkenal pada 2025. 

Dengan semakin populernya jasa AI, penjahat bumi maya semakin menyamarkan malware sebagai perangkat AI. Jumlah ancaman siber nan meniru ChatGPT meningkat sebesar 115% dalam empat bulan pertama 2025 dibandingkan dengan periode nan sama tahun lalu, mencapai 177 file. 

Alat AI terkenal lainnya, DeepSeek, menyumbang 83 file. Model bahasa besar nan diluncurkan pada 2025 ini langsung muncul dalam daftar perangkat nan ditiru.

“Menariknya, pelaku ancaman agak pilih-pilih dalam memilih perangkat AI sebagai umpan. Misalnya, tidak ditemukan file rawan nan meniru Perplexity. Kemungkinan penyerang bakal menggunakan perangkat sebagai penyamaran untuk malware alias jenis perangkat lunak nan tidak diinginkan lainnya secara langsung berjuntai pada ketenaran jasa dan kehebohan di sekitarnya. Semakin banyak publisitas dan perbincangan tentang suatu alat, semakin besar kemungkinan pengguna bakal menemukan paket tiruan di internet. Agar aman, tenaga kerja UMKM – serta pengguna biasa – kudu berhati-hati saat mencari perangkat lunak di internet alias menemukan penawaran berlangganan nan terlalu bagus untuk menjadi kenyataan. Selalu periksa pelafalan nan betul dari situs web dan tautan dalam email nan mencurigakan. Dalam banyak kasus, tautan ini mungkin rupanya adalah phishing alias tautan nan mengunduh perangkat lunak rawan alias mungkin tidak diinginkan," papar master keamanan di Kaspersky Vasily Kolesnikov.

Taktik kejahatan bumi maya lain nan perlu diwaspadai pada 2025 adalah meningkatnya penggunaan merek platform kerjasama untuk mengelabui pengguna agar mengunduh alias meluncurkan malware. 

Jumlah file perangkat lunak rawan dan tidak diinginkan nan disamarkan sebagai Zoom meningkat nyaris 13% pada 2025, mencapai 1.652, sementara nama-nama seperti "Microsoft Teams" dan "Google Drive" mengalami peningkatan masing-masing sebesar 100% dan 12%, dengan 206 dan 132 kasus. 

Pola ini kemungkinan mencerminkan normalisasi kerja jarak jauh dan tim nan tersebar secara geografis, nan menjadikan platform ini bagian integral dari operasi upaya di beragam industri.

Di antara sampel nan dianalisis, jumlah file tertinggi meniru Zoom, mencakup nyaris 41% dari semua file unik nan terdeteksi. Aplikasi Microsoft Office tetap menjadi sasaran nan sering ditiru: Outlook dan PowerPoint masing-masing mencakup 16%, Excel nyaris 12%, sementara Word dan Teams masing-masing mencakup 9% dan 5%.

Ancaman utama nan menargetkan upaya UMKM pada 2025 meliputi downloaders, trojan, dan adware.

Phishing dan Spam

Selain ancaman malware, Kaspersky terus mengawasi beragam skema phishing dan penipuan nan menargetkan UMKM. Penyerang bermaksud untuk mencuri kredensial login untuk beragam jasa — mulai dari platform pengiriman hingga sistem perbankan — alias memanipulasi korban agar mengirimkan duit kepada mereka melalui strategi penipuan. 

Salah satu contohnya adalah upaya phishing nan menargetkan Akun Google. Penyerang menjanjikan calon korban untuk meningkatkan penjualan dengan mengiklankan perusahaan mereka di X, dengan tujuan akhir untuk mencuri kredensial mereka.

Selain phishing, UMKM juga dibanjiri email spam. Tidak mengherankan, AI juga masuk ke berkas spam — misalnya, dengan tawaran untuk mengotomatiskan beragam proses bisnis.

Secara umum, Kaspersky mengawasi penawaran phishing dan spam nan dibuat untuk mencerminkan kebutuhan umum upaya UMKM, nan menjanjikan penawaran menarik untuk pemasaran email alias pinjaman, menawarkan jasa seperti manajemen reputasi, pembuatan konten, alias perolehan prospek, dan banyak lagi.

Pelajari lebih lanjut tentang lanskap ancaman siber bagi UMKM di Securelist. Untuk mengurangi ancaman nan menargetkan bisnis, pemilik dan karyawannya disarankan untuk menerapkan langkah-langkah berikut:

  • Gunakan solusi keamanan siber unik nan menyediakan visibilitas dan kontrol atas jasa cloud (misalnya, Kaspersky Next).
  • Tetapkan patokan akses untuk sumber daya perusahaan seperti akun email, berkas bersama, dan arsip online.
  • Cadangkan info krusial secara berkala.
  • Tetapkan pedoman nan jelas untuk menggunakan jasa eksternal. Buat prosedur nan terdefinisi dengan baik untuk mengimplementasikan perangkat lunak baru dengan melibatkan TI dan manajer nan bertanggung jawab lainnya. (Z-1)