Kaspersky Ungkap Lebih dari 50 Persen Penawaran Akses Ilegal di Dark Web Targetkan UMKM

03.07.2026
Kaspersky Ungkap Lebih dari 50 Persen Penawaran Akses Ilegal di Dark Web Targetkan UMKM
Kaspersky Ungkap Lebih dari 50 Persen Penawaran Akses Ilegal di Dark Web Targetkan UMKM

Kaspersky mengungkap temuan terbaru yang mengkhawatirkan terkait ancaman dark web terhadap pelaku usaha di Indonesia dan global.

Berdasarkan analisis Kaspersky Digital Footprint Intelligence, lebih dari setengah postingan penawaran akses ilegal di dark web pada 2026 menargetkan usaha mikro, kecil, dan menengah (UMKM).

Riset ini dilakukan dengan menganalisis ratusan postingan broker akses awal (initial access brokers) di forum dark web selama periode Januari–April 2025 dan Januari–April 2026. Hasilnya menunjukkan bahwa UMKM kini menjadi sasaran utama pelaku kejahatan siber.

Dalam laporan tersebut, organisasi mikro menjadi target terbesar dengan porsi mencapai 40 persen dari seluruh postingan penawaran akses ilegal yang dianalisis. Sementara itu, perusahaan menengah menyumbang sekitar 20 persen. Artinya, secara gabungan, bisnis kecil dan menengah mencakup lebih dari 50 persen target serangan di forum dark web.

Broker akses awal merupakan pelaku yang menjual akses ke sistem perusahaan yang diduga telah diretas. Informasi yang dijual biasanya mencakup lokasi perusahaan, sektor industri, pendapatan bisnis, hingga jenis akses yang berhasil ditembus.

Akses ilegal ini kemudian dapat dimanfaatkan oleh pembeli untuk berbagai aktivitas kriminal, mulai dari serangan ransomware, pencurian data sensitif, hingga penipuan digital.

Menurut Ekaterina Beloborodova, Digital Footprint Intelligence Kaspersky anggapan bahwa UMKM tidak menarik bagi peretas merupakan kesalahpahaman besar.

Ia menjelaskan bahwa bisnis menengah sering menjadi target karena memiliki pendapatan yang cukup besar, namun umumnya tidak memiliki proteksi keamanan siber sekuat perusahaan besar.

“Kepercayaan umum bahwa usaha kecil dan menengah tidak menarik bagi penyerang adalah sebuah kesalahpahaman. Perusahaan dengan ukuran apa pun perlu memahami lanskap ancaman siber dan memperkuat perlindungan mereka,” ujar Ekaterina.

Temuan ini relevan bagi pelaku UMKM di Indonesia, terutama saat transformasi digital terus meningkat di berbagai sektor. Banyak bisnis kini bergantung pada email perusahaan, cloud storage, dokumen online, hingga sistem pembayaran digital yang semuanya berpotensi menjadi pintu masuk serangan siber.

Kaspersky menilai ancaman terhadap keamanan siber UMKM akan terus meningkat seiring berkembangnya ekonomi digital dan adopsi teknologi berbasis cloud serta AI.

Untuk meminimalkan risiko, Kaspersky merekomendasikan sejumlah langkah perlindungan. Pertama, perusahaan perlu menggunakan solusi keamanan siber yang sesuai dengan skala bisnis dan anggaran. Kedua, akses ke sumber daya perusahaan seperti email, folder bersama, dan dokumen online harus diatur secara ketat.

Selain itu, edukasi karyawan terkait keamanan digital juga dinilai penting karena serangan phishing dan social engineering masih menjadi metode serangan paling umum terhadap UMKM.

Kaspersky juga menekankan pentingnya backup data secara berkala agar operasional bisnis tetap dapat berjalan jika sewaktu-waktu terjadi serangan ransomware atau kebocoran data.

Scr/Mashable




Don't Miss