Ancaman Siber Peniru ChatGPT Melonjak di Awal 2025, UMKM Jadi Target Utama

AKURAT.CO Laporan perusahaan keamanan siber Kapersky di tahun 2025 menyebutkan hampir 8.500 pengguna dari usaha mikro, kecil, dan menengah (UMKM) menjadi sasaran serangan siber yang memanfaatkan perangkat lunak berbahaya. Ancaman utama yang menargetkan UMKM di 2025 terdiri dari downloader, trojan, dan adware.

Serangan menyamar sebagai alat produktivitas daring populer. Data yang dihimpun menunjukkan bahwa aplikasi seperti Zoom dan Microsoft Office masih menjadi umpan favorit, sementara layanan berbasis AI yang baru seperti ChatGPT dan DeepSeek kini semakin dieksploitasi oleh para penyerang.

Kaspersky melakukan analisis terhadap perangkat lunak berbahaya yang menyamar sebagai aplikasi sah yang biasa digunakan UMKM, menggunakan sampel dari 12 aplikasi produktivitas daring.

Hasilnya, lebih dari 4.000 file berbahaya dan tidak diinginkan terdeteksi pada tahun 2025. Dengan popularitas layanan AI yang meningkat, malware semakin sering menyamar sebagai alat AI, dengan ancaman meniru ChatGPT yang naik hingga 115% dalam empat bulan pertama 2025 dibandingkan tahun sebelumnya, mencapai 177 file.

DeepSeek juga tercatat dengan 83 file berbahaya. Bahkan, model bahasa besar yang baru diluncurkan tahun ini langsung masuk dalam daftar alat yang sering ditiru.

Menariknya, pelaku ancaman agak pilih-pilih dalam memilih alat AI sebagai umpan. Misalnya, tidak ditemukan file berbahaya yang meniru Perplexity.

Kemungkinan penyerang akan menggunakan alat sebagai penyamaran untuk malware atau jenis perangkat lunak yang tidak diinginkan lainnya secara langsung bergantung pada popularitas layanan dan kehebohan di sekitarnya. Semakin banyak publisitas dan perbincangan tentang suatu alat, semakin besar kemungkinan pengguna akan menemukan paket palsu di internet.

"Agar aman, karyawan UMKM serta pengguna biasa harus berhati-hati saat mencari perangkat lunak di internet atau menemukan penawaran berlangganan yang terlalu bagus untuk menjadi kenyataan. Selalu periksa ejaan yang benar dari situs web dan tautan dalam email yang mencurigakan. Dalam banyak kasus, tautan ini mungkin ternyata adalah phishing atau tautan yang mengunduh perangkat lunak berbahaya atau mungkin tidak diinginkan,” kata Vasily Kolesnikov selaku pakar keamanan di Kaspersky.

Selain itu, taktik kejahatan siber yang meningkat pada 2025 adalah penyamaran malware dengan menggunakan merek platform kolaborasi populer. Jumlah file berbahaya yang menyamar sebagai Zoom naik hampir 13%, mencapai 1.652 kasus.

Sedangkan nama seperti Microsoft Teams dan Google Drive juga meningkat masing-masing 100% dan 12%, dengan 206 dan 132 kasus. Tren ini mencerminkan normalisasi kerja jarak jauh dan tim yang tersebar secara geografis, menjadikan platform tersebut krusial dalam berbagai bisnis.

Dari seluruh sampel yang dianalisis, Zoom menjadi aplikasi yang paling sering ditiru, mencapai hampir 41% dari file unik yang terdeteksi. Microsoft Office juga tetap menjadi target utama, dengan Outlook dan PowerPoint masing-masing 16%, Excel hampir 12%, dan Word serta Teams masing-masing 9% dan 5%.

Kaspersky juga mencatat bahwa skema phishing dan penipuan masih marak menargetkan UMKM. Para penyerang berupaya mencuri kredensial login berbagai layanan, mulai dari platform pengiriman hingga perbankan, atau memanipulasi korban untuk mengirim uang.

Contohnya adalah upaya phishing yang menargetkan akun Google dengan janji meningkatkan penjualan lewat iklan di platform X, namun tujuannya mencuri data pengguna. Selain phishing, UMKM juga terus dibanjiri email spam, termasuk tawaran otomasi berbasis AI untuk berbagai proses bisnis.

"Secara umum, penawaran phishing dan spam yang terdeteksi dirancang menyesuaikan kebutuhan UMKM, menawarkan solusi pemasaran email, pinjaman, manajemen reputasi, pembuatan konten, dan layanan perolehan prospek yang menarik, namun sebenarnya berbahaya," tandas Vasily.