Lebih dari 50% posting penawaran akses awal yang beredar di forum dark web pada periode Januari–April 2026 merupakan akses awal UMKM. Temuan ini berasal dari analisis yang dilakukan para peneliti Kaspersky Digital Footprint Intelligence terhadap ratusan posting broker akses awal di forum dark web, yang dipublikasikan pada 3 Juli 2026. Hal tersebut disampaikan Kaspersky melalui rilis belum lama ini.
Berdasarkan riset tersebut, organisasi mikro mendominasi target dengan porsi 40% dari seluruh posting yang dianalisis, sedangkan organisasi menengah menyumbang sekitar 20%. Secara gabungan, posting yang menawarkan akses ke sistem perusahaan berskala kecil dan menengah melampaui separuh dari total posting dalam kategori penawaran akses awal di forum dark web.
Broker akses awal adalah pelaku yang menjual akses ke sistem perusahaan yang diduga telah berhasil dibobol. Dalam posting mereka, para broker umumnya mencantumkan informasi mengenai lokasi perusahaan, sektor industri, estimasi pendapatan, serta jenis akses yang ditawarkan. Akses ini kemudian dapat dimanfaatkan pembeli untuk berbagai keperluan kejahatan siber, termasuk serangan ransomware, pencurian data rahasia perusahaan, maupun aktivitas penipuan lain.
“Meskipun posting yang membahas perusahaan berskala kecil lebih banyak, pelaku kejahatan siber mungkin menargetkan bisnis menengah karena mereka menghasilkan pendapatan yang lebih tinggi daripada bisnis kecil, sementara mereka mungkin memiliki tingkat perlindungan lebih rendah terhadap ancaman siber daripada bisnis besar. Dengan demikian, kepercayaan umum bahwa usaha kecil dan menengah tidak menarik bagi penyerang adalah sebuah kesalahpahaman,” ujar Ekaterina Beloborodova (Digital Footprint Intelligence Kaspersky).
“Perusahaan dengan ukuran apa pun perlu memahami lanskap ancaman siber, mematuhi kebijakan keamanan siber, menggunakan solusi keamanan siber yang tepat, dan terus meningkatkan kesadaran karyawan,” tambahnya.
Langkah-Langkah Melindungi Bisnis dari Ancaman Siber
Kaspersky turut merekomendasikan sejumlah langkah melindungi bisnis dari ancaman siber, termasuk UMKM, yang bisa dilakukan para organisasi. Berikut adalah langkah-langkah tersebut, seperti yang dikutip dari rilis:
- Cari solusi yang sesuai dengan anggaran, ukuran, dan persyaratan industri Anda, dengan penekanan pada skalabilitas dan kemudahan integrasi. Misalnya, Kaspersky Small Office Security Premium adalah solusi yang mudah digunakan yang melindungi dari ancaman canggih dan juga menyediakan akses ke pelatihan kesadaran keamanan bagi karyawan, menjadikannya ideal untuk usaha mikro. Sementara itu, usaha kecil dan menengah dengan keahlian TI yang lebih matang bisa mempertimbangkan Kaspersky Next Optimum, yang dirancang khusus untuk organisasi yang sedang berkembang dan menawarkan perlindungan real-time, visibilitas ancaman, serta kemampuan investigasi dan respons EDR dan XDR.
- Bagi tim yang kekurangan personel keamanan siber dan bandwidth untuk pemantauan 24/7, pendekatan terkelola dapat sangat berharga. Kaspersky MDR, layanan yang dipimpin oleh para ahli, menyediakan kemampuan sepanjang waktu untuk seluruh siklus manajemen insiden siber–mulai dari deteksi ancaman siber hingga perlindungan dan remediasi berkelanjutan.
- Adopsi solusi khusus seperti Kaspersky Digital Footprint Intelligence untuk memantau surface web, dark web, dan deep web mengenai informasi tentang kredensial perusahaan, data yang bocor, dan situs web yang mirip. Perusahaan kecil dan menengah dengan anggaran keamanan TI yang terbatas dapat bermitra dengan MSSP (managed security service provider–penyedia layanan keamanan terkelola) untuk mengakses layanan perlindungan risiko digital komprehensif ini dengan harga terjangkau.
- Tetapkan pedoman yang jelas untuk menggunakan layanan dan sumber daya eksternal.
- Tetapkan aturan akses untuk sumber daya perusahaan seperti akun e-mail, folder bersama, dan dokumen daring.
- Lakukan pencadangan data penting secara berkala untuk memastikan terjaganya informasi perusahaan jika terjadi keadaan darurat.
