Selular.ID -

UMKM Kini Jadi Target Utama Penjualan Akses Ilegal di Dark Web

BACA JUGA

Selular.id – UMKM kini menjadi sasaran utama pelaku kejahatan siber yang memperdagangkan akses ilegal ke sistem perusahaan di dark web.

Temuan terbaru Kaspersky menunjukkan bahwa lebih dari separuh penawaran akses tidak sah yang dipublikasikan broker akses awal di forum dark web pada awal 2026 menargetkan organisasi mikro, kecil, dan menengah (UMKM), menandakan perubahan pola serangan siber yang semakin mengarah ke bisnis dengan tingkat perlindungan keamanan yang dinilai lebih rendah.

Temuan tersebut berasal dari analisis tim Kaspersky Digital Footprint Intelligence terhadap ratusan postingan broker akses awal (initial access broker/IAB) yang dipublikasikan di forum dark web selama periode Januari–April 2025 dan Januari–April 2026.

Broker akses awal merupakan kelompok pelaku yang berfokus memperoleh akses ke jaringan perusahaan, kemudian menjual akses tersebut kepada pelaku kejahatan siber lain untuk dimanfaatkan dalam berbagai aksi kriminal.

Kaspersky menjelaskan bahwa meningkatnya jumlah penawaran akses ilegal terhadap UMKM menunjukkan bahwa perusahaan dengan skala lebih kecil kini tidak lagi dianggap sebagai target sampingan.

Justru sebaliknya, kelompok ini dinilai menjadi sasaran menarik karena umumnya memiliki sumber daya keamanan siber yang lebih terbatas dibandingkan perusahaan besar.

Tonton juga:
Video Rekomendasi Untuk Anda

Berdasarkan riset tersebut, selama empat bulan pertama 2026, sekitar 40 persen postingan di forum dark web menawarkan akses ke organisasi mikro yang diduga telah diretas. Sementara itu, organisasi menengah menyumbang sekitar 20 persen dari total penawaran yang dianalisis.

Jika digabungkan, lebih dari 50 persen penawaran akses ilegal yang beredar di forum dark web berkaitan dengan organisasi kecil dan menengah.

Dalam praktiknya, broker akses awal biasanya menyertakan berbagai informasi mengenai target yang telah berhasil mereka kompromikan.

Informasi tersebut dapat berupa lokasi perusahaan, sektor industri tempat perusahaan beroperasi, estimasi pendapatan, hingga jenis akses yang berhasil diperoleh ke sistem internal perusahaan.

Akses tersebut kemudian diperdagangkan kepada pihak lain yang dapat memanfaatkannya untuk berbagai tujuan, mulai dari menjalankan serangan ransomware, mencuri data rahasia perusahaan, hingga melakukan aksi penipuan dan pencurian informasi dalam skala yang lebih besar.

Model bisnis semacam ini membuat ekosistem kejahatan siber semakin terorganisasi karena setiap kelompok memiliki peran yang berbeda dalam rantai serangan.

Digital Footprint Intelligence Expert Kaspersky, Ekaterina Beloborodova, mengatakan bahwa meskipun jumlah postingan terkait perusahaan mikro lebih banyak ditemukan, perusahaan menengah tetap menjadi target yang sangat menarik bagi pelaku kejahatan siber.

Menurutnya, perusahaan menengah umumnya memiliki pendapatan lebih tinggi dibandingkan bisnis kecil, tetapi belum tentu memiliki sistem keamanan siber yang sekuat perusahaan berskala besar.

“Kepercayaan umum bahwa usaha kecil dan menengah tidak menarik bagi penyerang adalah sebuah kesalahpahaman. Perusahaan dengan ukuran apa pun perlu memahami lanskap ancaman siber, mematuhi kebijakan keamanan siber, menggunakan solusi keamanan yang tepat, serta terus meningkatkan kesadaran karyawan,” ujar Ekaterina Beloborodova.

Fenomena ini memperlihatkan bagaimana lanskap ancaman siber terus berubah. Jika sebelumnya kelompok peretas lebih sering memburu perusahaan besar dengan potensi keuntungan tinggi, kini mereka juga melihat UMKM sebagai target yang menguntungkan karena tingkat pertahanan digital yang relatif lebih lemah.

Transformasi digital yang semakin masif di sektor UMKM turut memperluas permukaan serangan (attack surface). Banyak pelaku usaha kini mengandalkan layanan cloud, aplikasi kolaborasi, sistem pembayaran digital, hingga penyimpanan data daring.

Di sisi lain, tidak semua organisasi memiliki tim keamanan TI khusus maupun anggaran yang memadai untuk membangun sistem perlindungan yang komprehensif.

Untuk membantu mengurangi risiko tersebut, Kaspersky menyarankan organisasi memilih solusi keamanan yang sesuai dengan ukuran bisnis, anggaran, serta kebutuhan industri. Perusahaan juga disarankan mempertimbangkan solusi yang mudah diintegrasikan dan dapat berkembang mengikuti kebutuhan bisnis.

Selain itu, organisasi yang memiliki keterbatasan sumber daya keamanan dapat memanfaatkan layanan keamanan siber terkelola (Managed Detection and Response/MDR).

Pendekatan ini memungkinkan proses pemantauan ancaman, deteksi, hingga respons terhadap insiden dilakukan oleh tim ahli secara berkelanjutan.

Kaspersky juga mendorong perusahaan untuk memantau kebocoran data maupun kredensial perusahaan yang beredar di surface web, deep web, dan dark web melalui layanan Digital Footprint Intelligence.

Langkah tersebut dapat membantu organisasi mengetahui lebih cepat apabila terdapat informasi perusahaan yang telah bocor sebelum dimanfaatkan pelaku kejahatan.

Di sisi operasional, perusahaan juga dianjurkan menerapkan kebijakan penggunaan layanan digital yang jelas, mengatur hak akses terhadap email dan dokumen perusahaan, serta melakukan pencadangan data penting secara berkala.

Langkah-langkah tersebut dinilai dapat memperkecil dampak apabila insiden keamanan siber benar-benar terjadi.

Meningkatnya aktivitas penjualan akses ilegal terhadap UMKM memperlihatkan bahwa keamanan siber kini bukan lagi isu yang hanya dihadapi perusahaan besar.

Seiring digitalisasi yang terus berkembang di berbagai sektor bisnis, organisasi dengan skala apa pun perlu memperkuat perlindungan sistem dan meningkatkan kesadaran keamanan agar tidak menjadi sasaran berikutnya dalam rantai kejahatan siber yang terus berevolusi.

Baca juga: 5 Fakta Tentang Dark Web yang Jarang Diketahui, Diluar Dugaan

- Advertisement 1-

BERITA TERKAIT

BERITA PILIHAN

BERITA TERBARU