Lonjakan serangan siber kembali mengancam sektor usaha mikro, kecil, dan menengah (UMKM) di Indonesia dan dunia. Laporan terbaru dari perusahaan keamanan siber global, Kaspersky, mengungkap peningkatan signifikan dalam penyebaran perangkat lunak berbahaya yang menyamar sebagai aplikasi populer, terutama yang berbasis kecerdasan buatan (AI), selama kuartal pertama tahun 2025.
Menurut Kaspersky, hampir 8.500 pengguna UMKM menjadi target serangan siber, dengan modus utama berupa penyamaran file berbahaya sebagai aplikasi produktivitas. Tak hanya itu, aplikasi AI seperti ChatGPT dan DeepSeek juga mulai dimanfaatkan sebagai kedok penyebaran malware.
“Ketika sebuah teknologi atau platform menjadi tren, pelaku kejahatan siber langsung melihat peluang untuk menyalahgunakannya. ChatGPT, misalnya, sering dijadikan umpan untuk menyebar malware,” jelas Vasily Kolesnikov, pakar keamanan siber dari Kaspersky, dalam pernyataan resminya, Selasa (1/7/2025).
Aplikasi AI Jadi Umpan Baru
Jumlah file jahat yang meniru ChatGPT tercatat naik drastis sebesar 115 persen, menjadi 177 file dalam empat bulan pertama tahun ini. DeepSeek, model bahasa besar yang baru diperkenalkan awal 2025, juga telah menjadi korban penyamaran dengan 83 file berbahaya tercatat.
Menariknya, Kolesnikov mengungkap bahwa pelaku ancaman cenderung selektif. “Tidak semua layanan AI disasar. Nama-nama yang belum banyak dikenal publik, seperti Perplexity, cenderung tidak dimanfaatkan sebagai kedok,” tambahnya.
Zoom, Teams, dan Google Drive Masuk Daftar Hitam
Ancaman tidak hanya datang dari penyamaran AI. Aplikasi produktivitas lain seperti Zoom, Microsoft Teams, dan Google Drive turut menjadi sasaran. Zoom berada di posisi teratas sebagai aplikasi yang paling sering dipalsukan, dengan 1.652 file palsu ditemukan—naik 13% dibanding tahun sebelumnya.
Adapun Microsoft Teams dan Google Drive masing-masing mencatat lonjakan 100% dan 12% dalam jumlah file berbahaya. Tidak ketinggalan aplikasi Office lainnya seperti Excel, Word, Outlook, dan PowerPoint juga ikut disalahgunakan.
Jenis ancaman yang kerap ditemukan antara lain trojan, adware, dan downloader—semuanya berpotensi mencuri data penting, merusak sistem, bahkan menyebabkan pencurian identitas bisnis.
Phishing dan Spam Masih Jadi Ancaman Utama
Di luar serangan malware, Kaspersky juga menyoroti peningkatan signifikan pada aktivitas phishing dan spam. Banyak dari serangan ini menyasar UMKM dengan cara yang kian kreatif—mulai dari pencurian data akun email dan sistem keuangan, hingga iklan palsu yang menjanjikan peningkatan trafik di media sosial seperti X (dulu Twitter).
Modus penipuan yang digunakan pun beragam, menumpang pada tren AI seperti layanan otomatisasi bisnis, pinjaman modal usaha, bahkan pengelolaan reputasi digital.
Langkah Mitigasi: UMKM Perlu Tingkatkan Kewaspadaan
Melihat situasi ini, Kaspersky memberikan sejumlah rekomendasi kepada pelaku UMKM:
- Selalu unduh aplikasi dari situs resmi atau toko aplikasi terpercaya
- Gunakan antivirus dan perangkat lunak keamanan yang terus diperbarui
- Latih karyawan mengenali phishing, spam, dan tautan berbahaya
- Terapkan kebijakan keamanan internal untuk akun dan perangkat kerja
Kaspersky menegaskan bahwa dengan semakin luasnya adopsi teknologi AI dan sistem kolaborasi daring, pelaku UMKM wajib meningkatkan literasi digital dan sistem perlindungan siber. Tanpa upaya serius, UMKM akan tetap menjadi sasaran empuk serangan digital yang kini makin canggih dan sulit terdeteksi.
 di Indonesia dan dunia. Laporan terbaru dari perusahaan keamanan siber global, Kaspersky, mengungkap peningkatan signifikan dalam penyebaran perangkat lunak berbahaya yang menyamar sebagai aplikasi populer, terutama yang berbasis kecerdasan buatan (AI), selama kuartal pertama tahun 2025.){kind=link}