UMKM Jadi Target Utama Peretas, Kaspersky Temukan Lonjakan Penawaran Akses di Dark Web
Riset Kaspersky menunjukkan lebih dari separuh penawaran akses ilegal di dark web kini menargetkan UMKM, meningkatkan risiko serangan siber.
Ilustrasi serangan siber pada UMKM. dok. Kaspersky
Usaha mikro, kecil, dan menengah (UMKM) kini menjadi sasaran utama pelaku kejahatan siber.
Temuan terbaru Kaspersky menunjukkan lebih dari separuh penawaran akses ilegal ke jaringan perusahaan yang diperdagangkan di forum dark web sepanjang empat bulan pertama 2026 menargetkan organisasi berskala kecil hingga menengah.
Temuan tersebut berasal dari analisis tim Kaspersky Digital Footprint Intelligence terhadap ratusan unggahan broker akses awal (initial access broker) yang dipublikasikan di forum dark web selama Januari–April 2025 dan periode yang sama pada 2026.
Broker akses awal merupakan pelaku yang menjual akses ke sistem perusahaan yang diduga telah diretas kepada kelompok kejahatan siber lain.
- Serangan Siber Terus Meningkat, ITSEC Asia Latih Eksekutif Hadapi Krisis Digital
- Penipuan Tiket hingga Streaming Ilegal, Ancaman Siber Bayangi Piala Dunia 2026
- Ancaman Siber Kian Kompleks, Ensign dan iCIO Community Gelar Simulasi Krisis untuk Eksekutif
- Kaspersky Ungkap 5 dari 10 Korban Pelecehan Online Diserang Orang Terdekat
Hasil riset menunjukkan organisasi mikro menjadi target terbesar dengan porsi mencapai 40% dari seluruh penawaran akses awal yang dianalisis.
Sementara itu, organisasi berskala menengah menyumbang sekitar 20%. Secara keseluruhan, lebih dari separuh unggahan yang menawarkan akses ilegal di dark web kini menyasar sektor UMKM.
Dalam praktiknya, broker akses awal biasanya menawarkan berbagai informasi mengenai perusahaan yang telah berhasil ditembus, mulai dari lokasi, sektor industri, estimasi pendapatan, hingga jenis akses yang dimiliki.
Akses tersebut kemudian dapat dimanfaatkan pembeli untuk melancarkan serangan ransomware, mencuri data sensitif perusahaan, maupun melakukan berbagai bentuk kejahatan siber lainnya.
Digital Footprint Intelligence Kaspersky Ekaterina Beloborodova mengatakan anggapan perusahaan kecil dan menengah bukan target menarik bagi pelaku kejahatan siber merupakan persepsi yang keliru.
"Meskipun postingan yang membahas perusahaan berskala kecil lebih banyak, pelaku kejahatan siber mungkin menargetkan bisnis menengah karena mereka menghasilkan pendapatan yang lebih tinggi daripada bisnis kecil, sementara mereka mungkin memiliki tingkat perlindungan lebih rendah terhadap ancaman siber daripada bisnis besar. Dengan demikian, kepercayaan umum bahwa usaha kecil dan menengah tidak menarik bagi penyerang adalah sebuah kesalahpahaman. Perusahaan dengan ukuran apa pun perlu memahami lanskap ancaman siber, mematuhi kebijakan keamanan siber, menggunakan solusi keamanan siber yang tepat, dan terus meningkatkan kesadaran karyawan," ujar Beloborodova.
Menurut Kaspersky, meningkatnya ancaman tersebut menunjukkan pelaku usaha perlu memperkuat strategi keamanan siber, tidak hanya melalui penggunaan teknologi perlindungan, tetapi juga dengan membangun tata kelola keamanan yang lebih baik.
Perusahaan keamanan siber itu merekomendasikan organisasi memilih solusi keamanan yang sesuai dengan skala bisnis, menerapkan layanan pemantauan ancaman apabila sumber daya internal terbatas, memanfaatkan pemantauan jejak digital untuk mendeteksi kebocoran data dan kredensial perusahaan, menetapkan kebijakan akses yang jelas terhadap sumber daya digital, serta melakukan pencadangan data penting secara berkala.









