Perusahaan keamanan siber global, Kaspersky, mengungkapkan lonjakan signifikan serangan siber yang menyasar usaha mikro, kecil, dan menengah (UMKM) pada awal tahun 2025. Dalam laporannya, Kaspersky mencatat bahwa hampir 8.500 pengguna UMKM menghadapi serangan dari perangkat lunak berbahaya yang disamarkan sebagai aplikasi produktivitas populer, termasuk layanan berbasis kecerdasan buatan (AI) seperti ChatGPT.
Jumlah file berbahaya yang meniru ChatGPT melonjak hingga 115% dalam empat bulan pertama tahun ini dibandingkan periode yang sama pada 2024, mencapai 177 file. Sementara itu, DeepSeek—model bahasa besar yang baru diluncurkan pada 2025—juga telah dimanfaatkan peretas dan tercatat menyumbang 83 file berbahaya.
“Semakin populer sebuah layanan, semakin besar peluangnya disalahgunakan pelaku ancaman siber. Alat AI yang ramai diperbincangkan seperti ChatGPT menjadi umpan efektif untuk menyebarkan malware,” ujar Vasily Kolesnikov, pakar keamanan Kaspersky dalam siaran persnya kepada inilah.com, Selasa (1/7).
Kaspersky mencatat bahwa pelaku kejahatan siber bersikap selektif dalam memilih nama aplikasi sebagai kedok. Misalnya, tidak ditemukan malware yang meniru layanan AI seperti Perplexity, yang relatif lebih sepi perhatian publik. “Hati-hati terhadap penawaran langganan yang terlalu bagus untuk jadi kenyataan dan pastikan alamat situs web serta ejaan domain benar,” tambah Kolesnikov.
Zoom hingga Microsoft Office Jadi Kedok Populer
Serangan tidak hanya menyasar layanan AI. Kaspersky juga mencatat meningkatnya eksploitasi nama-nama besar di dunia produktivitas daring. Zoom menempati posisi teratas sebagai nama aplikasi yang paling sering ditiru, menyumbang hampir 41% dari seluruh file berbahaya yang ditemukan. Jumlah file palsu yang mengatasnamakan Zoom naik 13% menjadi 1.652 file pada 2025.
Microsoft Teams dan Google Drive juga mengalami peningkatan drastis sebagai target penyamaran, masing-masing meningkat sebesar 100% dan 12%. Aplikasi Office lainnya seperti Outlook, PowerPoint, Excel, dan Word turut menjadi sasaran umum.
Jenis ancaman yang paling umum mencakup trojan, adware, dan downloaders, yang semuanya berpotensi membuka pintu bagi pencurian data, kerusakan sistem, hingga pencurian identitas bisnis.
Phishing dan Spam Masih Mengintai
Di luar malware, Kaspersky juga mengamati peningkatan upaya phishing dan spam yang menyasar UMKM. Modus yang digunakan termasuk pencurian kredensial akun email, sistem perbankan, hingga iklan palsu yang menjanjikan peningkatan penjualan di platform seperti X (sebelumnya Twitter).
Penawaran spam kini juga banyak menunggangi tren AI, seperti promosi layanan otomatisasi bisnis, pemasaran email, pinjaman cepat, hingga manajemen reputasi dan konten. Pola penipuan dirancang untuk menyerupai kebutuhan sehari-hari pelaku usaha kecil.
Mitigasi dan Pencegahan
Kaspersky menyarankan pelaku UMKM untuk:
Mengunduh aplikasi hanya dari situs resmi atau toko aplikasi terpercaya.
Menggunakan perangkat lunak keamanan yang diperbarui secara berkala.
Melatih karyawan untuk mengenali ancaman phishing dan tautan mencurigakan.
Memanfaatkan kebijakan pengelolaan perangkat dan akun secara ketat.
Dengan meningkatnya popularitas AI dan sistem kolaborasi daring, pelaku UMKM harus semakin waspada terhadap ancaman digital yang terus bertransformasi secara kreatif dan agresif.
