Dengan banyaknya kehidupan sehari-hari yang terjadi melalui media sosial, tidak mengherankan jika usaha kecil semakin mengandalkan Instagram, Facebook, dan platform lain untuk menyebarkan berita tentang bisnis mereka dan menjual produk.
Namun ada satu kendala besar: pemilik usaha kecil berada pada posisi yang sangat dirugikan dalam platform ini dalam hal keamanan siber.
Ambil contoh Pat Bennett, seorang pengusaha yang menjual granola di wilayah Cleveland dan mendapatkan sekitar setengah dari penjualannya melalui Instagram. Bisnisnya sudah berada di bawah tekanan akibat meningkatnya biaya dan ketersediaan pemanis dan oat ketika halaman Instagram bisnisnya, Pat’s Granola, diserang.
Serangan itu tampak tidak berbahaya. Bennett menerima pesan di Instagram dari pemilik usaha kecil yang dia kenal secara pribadi. Dengan menggunakan tautan, kenalannya meminta Bennett untuk memilihnya dalam sebuah kontes. Itu adalah kontes yang sah, dan bukan hal yang aneh bagi Bennett untuk berkomunikasi dengan orang-orang di Instagram Messenger. Ternyata, itu adalah serangan yang menimpa semua orang di buku alamat kontaknya. Bennett kehilangan kendali atas akun Instagram dan Facebook-nya dan belum mendapatkan kembali akses, meskipun menggunakan semua saluran yang direkomendasikan Meta.
Dengan bantuan, dia bisa melacak alamat IP ke Eropa, tapi itu tidak cukup untuk menghindari skenario terburuk. Bennett menerima surat yang mengatakan dia bisa mendapatkan kembali kendali atas rekeningnya jika dia membayar hampir $10.000. Dia menolak membayar uang tebusan dan harus memulai dari awal lagi.
Pengalaman Bennett tidaklah terisolasi. Ternyata, usaha kecil seperti Pat’s Granola sering menjadi sasaran jaringan peretasan. Survei triwulanan CNBC terhadap pemilik usaha kecil dalam beberapa tahun terakhir menunjukkan bahwa banyak yang tidak menilai risiko serangan siber terlalu tinggi, namun FBI mengatakan bahwa dalam beberapa tahun terakhir gelombang peretasan telah menargetkan usaha kecil. Pada tahun 2021, Pusat Pengaduan Kejahatan Internet FBI menerima 847.376 pengaduan mengenai serangan siber dan aktivitas siber berbahaya dengan kerugian hampir $7 miliar, yang sebagian besar menargetkan usaha kecil.
Pemilik usaha kecil mengatakan raksasa media sosial seperti Meta tidak berbuat banyak untuk membantu mereka mengatasi masalah ini.
Seorang juru bicara Meta menolak memberikan komentar spesifik dalam menanggapi kekhawatiran pemilik usaha kecil, namun menunjuk pada upayanya untuk melindungi bisnis yang menjadi sasaran malware. Perusahaan ini memiliki peneliti keamanan yang melacak dan mengambil tindakan terhadap “aktor ancaman” di seluruh dunia dan telah mendeteksi dan mengganggu hampir 10 jenis malware baru pada tahun ini.
Malware dapat menargetkan korbannya melalui email phishing, ekstensi browser, iklan dan aplikasi seluler, serta berbagai platform media sosial. Tautan tersebut terlihat tidak berbahaya dan mengandalkan tipu muslihat orang agar mengeklik atau mengunduh sesuatu.
Mengapa Main Street Menjadi Sasaran Empuk?
Karena pemasaran dan penjualan melalui Instagram dan platform sosial lainnya menjadi cara yang menarik bagi usaha kecil untuk menjangkau dan memperluas basis pelanggan mereka, tidak mengherankan jika organisasi kriminal pun mengikuti hal ini.
Menurut SCORE, sebuah organisasi nirlaba yang sebagian didanai oleh US Small Business Administration, hampir separuh pemilik usaha kecil menyebut media sosial sebagai saluran pemasaran digital pilihan mereka. Bandingkan dengan 51% yang mengutip situs web perusahaannya dan 33% yang lebih memilih iklan online. Selain itu, 73% pemilik bisnis mengatakan mereka menganggap media sosial sebagai saluran pemasaran digital mereka yang paling sukses, dengan 66% menyebut Facebook, 42% menyebut Google Alphabet dan YouTube dan 41% Instagram.
“Penjahat melakukan bisnis pencurian, jadi pergilah ke tempat yang bisa menghasilkan uang dan lolos begitu saja. Dan akun media sosial usaha kecil bagaikan tambang emas,” kata Joseph Steinberg, pakar privasi keamanan siber dan AI, yang memandang akun media sosial usaha kecil sebagai “hasil yang mudah didapat.”
Bryan Palma, CEO Trellix, sebuah perusahaan keamanan siber yang bekerja sama dengan FBI dan Europol untuk menghapus Genesis Market, sebuah “eBay” untuk penjahat dunia maya, awal tahun ini, mengatakan dia telah melihat sejumlah penjahat dunia maya menargetkan platform seperti Instagram, YouTube, dan Facebook. Beberapa di antaranya adalah peretas independen, sementara lainnya adalah kelompok kejahatan terorganisir yang lebih besar dan menargetkan akun media sosial dengan lebih dari 50.000 pengikut.
Penipuan Online Umum yang Harus Diwaspadai
Salah satu penipuan yang umum, kata Palma, adalah penjahat akan membuat halaman Instagram palsu yang memberi tahu pengguna bahwa ada masalah dengan postingan mereka, dan mereka harus “mengklik di sini, dan kami akan membantu Anda memperbaikinya.” Tautan tersebut mengarahkan pengguna ke situs palsu yang meminta mereka mengetikkan kredensial Instagram mereka.
Hal serupa juga terjadi pada Cai Dixon, pemilik Copy-Kids yang membuat konten video untuk anak-anak. Dixon membuat grup Facebook online aktif dengan 300.000 pengikut dan mendapatkan bonus kinerja sebesar $2.000 per bulan. Pada bulan Maret, dia mendapat pesan yang mengaku berasal dari Meta, menanyakan apakah dia ingin verifikasi lencana biru. Karena dia sudah melakukan kontak dengan karyawan Meta melalui Messenger, dia mempercayai pesan tersebut dan memberikan informasi pribadinya.
Ternyata itu adalah skema phishing. Hampir seketika, Dixon kehilangan kendali atas akun dan grup Facebook yang telah ia kembangkan selama bertahun-tahun. Para peretas menghapus Dixon dan semua moderator halaman lainnya dan mulai memposting video kekejaman terhadap hewan, video alat berat, dan konten palsu. Ketika dia akhirnya berbicara dengan seseorang di Facebook, “mereka mengatakan satu-satunya hal yang dapat saya lakukan adalah memberi tahu semua teman saya untuk melaporkan bahwa video tersebut telah diretas dan kemudian mereka dapat menghapusnya.”
Peretasan umum untuk usaha kecil ini hanya menawarkan sedikit bantuan.
“Hal ini sangat merugikan bagi usaha kecil, yang memiliki anggaran keamanan yang sangat kecil dibandingkan dengan General Electric atau GM, yang menjalankan peralatan terbaiknya,” kata Greg Hatcher, pendiri White Knight Labs.
Perusahaan dengan 100 karyawan atau kurang mengalami 350% lebih banyak serangan rekayasa sosial dibandingkan perusahaan besar, menurut Barracuda, sebuah perusahaan keamanan cloud. Lebih dari separuh serangan rekayasa sosial adalah phishing, dan satu dari lima organisasi memiliki akun yang disusupi pada tahun 2021.
Perusahaan media sosial menyadari masalah ini, namun menangkis serangan terhadap usaha kecil memakan waktu dan mahal. Adalah suatu hal yang mudah ketika sebuah perusahaan besar Fortune 500 yang menghabiskan jutaan dolar untuk iklan atau seorang individu terkenal bertemu dengan seorang peretas. Namun jika menyangkut pemilik usaha kecil, insentif finansialnya lebih kecil.
“Seringkali lebih baik bagi perusahaan media sosial dari kalangan bawah untuk mengabaikan usaha kecil ketika mereka mempunyai masalah,” kata Steinberg, seraya menambahkan bahwa usaha kecil umumnya mendapatkan layanan tersebut secara gratis atau hampir gratis.
Autentifikasi Dua Faktor dan Alat Keamanan Cyber
Meski ancamannya tampak besar, pakar keamanan siber mengatakan pertahanan yang paling efektif adalah pertahanan yang mendasar. Tidak banyak orang yang menggunakan fitur keamanan yang sudah ditawarkan platform sosial, seperti autentikasi dua faktor. Pengusaha juga dapat menggunakan pengelola kata sandi bisnis, yang dirancang untuk banyak pengguna yang mungkin memerlukan akses ke akun yang sama.
“Usaha kecil tidak harus dibiarkan begitu saja. Mereka dapat memiliki kebersihan dunia maya yang baik, dengan kebijakan kata sandi yang baik,” kata Hatcher, menekankan panjangnya, idealnya 30-40 karakter, dibandingkan kompleksitas dan otentikasi dua faktor.
Mengetahui apa yang harus dicari dan mewaspadai tautan atau permintaan informasi apa pun juga dapat bermanfaat. Bagi mereka yang mengalami peretasan dan kehilangan akses ke akun, Identity Theft Resource Center adalah lembaga nirlaba yang dapat membantu korban mengetahui langkah selanjutnya.
Untuk Saat Ini, Dunia Online Masih Kurang Diawasi.
Serangan siber yang dilakukan melalui raksasa teknologi telah menarik perhatian badan siber utama pemerintah federal, Badan Keamanan Siber dan Infrastruktur. Dalam sebuah wawancara dengan “Tech Check” CNBC pada bulan Januari tahun ini, direktur CISA Jen Easterly berkata, “Perusahaan teknologi yang selama beberapa dekade telah menciptakan produk dan perangkat lunak yang pada dasarnya tidak aman perlu mulai menciptakan produk yang aman berdasarkan desain dan aman secara desain. default dengan fitur keselamatan yang disertakan, ”katanya.
Namun pemerintah AS sejauh ini telah mengambil pendekatan yang hati-hati dengan memberikan dukungan khusus untuk usaha kecil – juru bicara Badan Infrastruktur Keamanan Siber AS mengatakan kepada CNBC pada bulan Januari bahwa mereka tidak mengatur perangkat lunak bisnis kecil, melainkan merujuk pada postingan blog yang berisi panduan yang ditujukan untuk membantu bisnis yang cukup besar untuk memiliki manajer program keamanan dan pimpinan IT.
“Banyak orang menghabiskan sebagian besar waktunya di dunia maya, namun sumber dayanya tidak begitu luas. Kami masih memiliki lebih banyak sumber daya untuk melindungi jalan-jalan,” kata Palma. Beberapa penipuan online yang besar telah diatasi, namun ada banyak “masalah kecil” yang merugikan masyarakat dan usaha kecil, namun pemerintah dan perusahaan tidak mampu menghadapinya. “Saya pikir seiring berjalannya waktu, kita harus mengubah keseimbangan itu,” katanya.
Sumber:
