Ancaman Siber Peniru ChatGPT Melonjak 115% di Awal 2025, UMKM Makin Jadi Sasaran

DI 2025, hampir 8.500 pengguna dari usaha mikro,kecil dan menengah (UMKM) menghadapi serangan siber ketika perangkat lunak berbahaya disamarkan sebagai alat produktivitas daring yang populer, Kaspersky melaporkan. 

Berdasarkan file unik berbahaya dan tidak diinginkan yang diamati, umpan yang paling umum termasuk Zoom dan Microsoft Office, dengan layanan berbasis AI yang lebih baru seperti ChatGPT dan DeepSeek yang semakin dieksploitasi oleh penyerang. Kaspersky telah merilis analisis ancaman dan strategi mitigasi untuk membantu UMKM melindungi bisnisnya.

Analis Kaspersky mengeksplorasi seberapa sering perangkat lunak berbahaya dan tidak diinginkan disamarkan sebagai aplikasi sah yang umum digunakan oleh UMKM, menggunakan sampel 12 aplikasi produktivitas daring. 

Baca juga : Ini Pentingnya Backup Data Dalam Transformasi Digital Pelaku UMKM

Secara total, Kaspersky mengamati lebih dari 4.000 file berbahaya dan tidak diinginkan yang disamarkan sebagai aplikasi populer pada 2025. 

Dengan semakin populernya layanan AI, penjahat dunia maya semakin menyamarkan malware sebagai alat AI. Jumlah ancaman siber yang meniru ChatGPT meningkat sebesar 115% dalam empat bulan pertama 2025 dibandingkan dengan periode yang sama tahun lalu, mencapai 177 file. 

Alat AI populer lainnya, DeepSeek, menyumbang 83 file. Model bahasa besar yang diluncurkan pada 2025 ini langsung muncul dalam daftar alat yang ditiru.

Baca juga : Kesadaran Keamanan Siber untuk UMKM Perlu Ditingkatkan, Ini Alasannya

“Menariknya, pelaku ancaman agak pilih-pilih dalam memilih alat AI sebagai umpan. Misalnya, tidak ditemukan file berbahaya yang meniru Perplexity. Kemungkinan penyerang akan menggunakan alat sebagai penyamaran untuk malware atau jenis perangkat lunak yang tidak diinginkan lainnya secara langsung bergantung pada popularitas layanan dan kehebohan di sekitarnya. Semakin banyak publisitas dan perbincangan tentang suatu alat, semakin besar kemungkinan pengguna akan menemukan paket palsu di internet. Agar aman, karyawan UMKM – serta pengguna biasa – harus berhati-hati saat mencari perangkat lunak di internet atau menemukan penawaran berlangganan yang terlalu bagus untuk menjadi kenyataan. Selalu periksa ejaan yang benar dari situs web dan tautan dalam email yang mencurigakan. Dalam banyak kasus, tautan ini mungkin ternyata adalah phishing atau tautan yang mengunduh perangkat lunak berbahaya atau mungkin tidak diinginkan," papar pakar keamanan di Kaspersky Vasily Kolesnikov.

Taktik kejahatan dunia maya lain yang perlu diwaspadai pada 2025 adalah meningkatnya penggunaan merek platform kolaborasi untuk mengelabui pengguna agar mengunduh atau meluncurkan malware. 

Jumlah file perangkat lunak berbahaya dan tidak diinginkan yang disamarkan sebagai Zoom meningkat hampir 13% pada 2025, mencapai 1.652, sementara nama-nama seperti "Microsoft Teams" dan "Google Drive" mengalami peningkatan masing-masing sebesar 100% dan 12%, dengan 206 dan 132 kasus. 

Pola ini kemungkinan mencerminkan normalisasi kerja jarak jauh dan tim yang tersebar secara geografis, yang menjadikan platform ini bagian integral dari operasi bisnis di berbagai industri.

Di antara sampel yang dianalisis, jumlah file tertinggi meniru Zoom, mencakup hampir 41% dari semua file unik yang terdeteksi. Aplikasi Microsoft Office tetap menjadi target yang sering ditiru: Outlook dan PowerPoint masing-masing mencakup 16%, Excel hampir 12%, sementara Word dan Teams masing-masing mencakup 9% dan 5%.

Ancaman utama yang menargetkan bisnis UMKM pada 2025 meliputi downloaders, trojan, dan adware.

Phishing dan Spam

Selain ancaman malware, Kaspersky terus mengamati berbagai skema phishing dan penipuan yang menargetkan UMKM. Penyerang bertujuan untuk mencuri kredensial login untuk berbagai layanan — mulai dari platform pengiriman hingga sistem perbankan — atau memanipulasi korban agar mengirimkan uang kepada mereka melalui taktik penipuan. 

Salah satu contohnya adalah upaya phishing yang menargetkan Akun Google. Penyerang menjanjikan calon korban untuk meningkatkan penjualan dengan mengiklankan perusahaan mereka di X, dengan tujuan akhir untuk mencuri kredensial mereka.

Selain phishing, UMKM juga dibanjiri email spam. Tidak mengherankan, AI juga masuk ke folder spam — misalnya, dengan tawaran untuk mengotomatiskan berbagai proses bisnis.

Secara umum, Kaspersky mengamati penawaran phishing dan spam yang dibuat untuk mencerminkan kebutuhan umum bisnis UMKM, yang menjanjikan penawaran menarik untuk pemasaran email atau pinjaman, menawarkan layanan seperti manajemen reputasi, pembuatan konten, atau perolehan prospek, dan banyak lagi.

Pelajari lebih lanjut tentang lanskap ancaman siber bagi UMKM di Securelist. Untuk mengurangi ancaman yang menargetkan bisnis, pemilik dan karyawannya disarankan untuk menerapkan langkah-langkah berikut:

• Gunakan solusi keamanan siber khusus yang menyediakan visibilitas dan kontrol atas layanan cloud (misalnya, Kaspersky Next).
• Tetapkan aturan akses untuk sumber daya perusahaan seperti akun email, folder bersama, dan dokumen online.
• Cadangkan data penting secara berkala.
• Tetapkan pedoman yang jelas untuk menggunakan layanan eksternal. Buat prosedur yang terdefinisi dengan baik untuk mengimplementasikan perangkat lunak baru dengan melibatkan TI dan manajer yang bertanggung jawab lainnya. (Z-1)