TopCareer.id – Usaha Mikro, Kecil, dan Menengah (UMKM) harus waspada terhadap penipuan siber yang bermodus pura-pura sebagai aplikasi-aplikasi produktivitas populer seperti ChatGPT.
Menurut Kaspersky, di 2025 hampir 8.500 pengguna dari UMKM menghadapi serangan siber, di mana software berbahaya disamarkan sebagai alat produktivitas online.
Beberapa perangkat lunak yang dimanfaatkan untuk menipu UMKM mulai dari Zoom, Microsoft Office, hingga layanan berbasis AI baru seperti ChatGPT dan DeepSeek.
Secara total, Kaspersky mengamati lebih dari 4.000 file berbahaya dan tidak diinginkan yang disamarkan sebagai aplikasi popular pada 2025.
Mengutip siaran pers, Jumat (11/7/2025), semakin populernya layanan AI, makin banyak juga penjahat siber yang menyamarkan malware sebagai alat AI.
Ancaman siber yang meniru ChatGPT meningkat 115 persen di empat bulan pertama 2025, dibandingkan periode yang sama tahun lalu dengan 117 file. AI popular lainnya, DeepSeek, menyumbang 83 file dalam temuan Kaspersky.
Baca Juga: Seberapa Besar Dampak AI pada Modus Penipuan Phishing?
Vasily Kolesnikov, pakar keamanan di Kaspersky mengatakan, potensi layanan digunakan sebagai alat menyamar malware juga tergantung popularitas dan kehebohan di sekitarnya.
Semakin banyak publisitas dan perbincangan tentang suatu alat, semakin besar kemungkinan pengguna akan menemukan paket palsu di internet.
“Agar aman, karyawan UMKM – serta pengguna biasa – harus berhati-hati saat mencari perangkat lunak di internet atau menemukan penawaran berlangganan yang terlalu bagus untuk menjadi kenyataan,” kata Vasily.
Maka dari itu, selalu periksa ejaan yang benar dari sebuah situs web dan tautan apabila menerima email yang mencurigakan.
“Dalam banyak kasus, tautan ini mungkin ternyata adalah phishing atau tautan yang mengunduh perangkat lunak berbahaya atau mungkin tidak diinginkan,” Vasily menjelaskan.
UMKM juga perlu mewaspadai penipuan dengan embel-embel platform kerja bersama.
Jumlah file perangkat lunak berbahaya dan tidak diinginkan yang disamarkan sebagai Zoom meningkat hampir 13% pada tahun 2025, mencapai 1.652.
Sementara nama-nama seperti “Microsoft Teams” dan “Google Drive” mengalami peningkatan masing-masing sebesar 100 persen dan 12 persen, dengan 206 dan 132 kasus.
Di antara sampel yang dianalisis, jumlah file tertinggi meniru Zoom, mencakup hampir 41 persen dari semua file unik yang terdeteksi.
Microsoft Office tetap menjadi target yang sering ditiru: Outlook dan PowerPoint masing-masing mencakup 16 persen, Excel hampir 12 persen, sementara Word dan Teams masing-masing mencakup 9 persen dan 5 persen.
Selain itu, ancaman utama yang menargetkan bisnis UMKM pada tahun 2025 meliputi downloaders, trojan, dan adware.
Baca Juga: UMKM dan Freelancer Wajib Punya Pelindungan Siber
Tak cuma malware, Kaspersky juga mengamati berbagai skema phishing dan penipuan yang menargetkan UMKM. Penyerang menargetkan kredensial login untuk berbagai layanan seperti pengiriman hingga sistem perbankan.
Penipu juga memanipulasi korban agar mengirimkan uang kepada mereka melalui taktik penipuan. Salah satu contohnya adalah upaya phishing yang menargetkan Akun Google.
Penyerang menjanjikan calon korban untuk meningkatkan penjualan dengan mengiklankan perusahaan mereka di X, dengan tujuan mencuri kredensial mereka.
Selain phishing, UMKM juga dibanjiri email spam, di mana salah satunya juga berkedok otomatisasi proses bisnis dengan AI.
Secara umum, Kaspersky mengamati penawaran phishing dan spam yang dibuat untuk mencerminkan kebutuhan umum bisnis UMKM.
Penipu-penipu ini menjanjikan penawaran menarik untuk pemasaran email atau pinjaman, menawarkan layanan seperti manajemen reputasi, pembuatan konten, atau perolehan prospek, dan banyak lagi.
