Obsessionnews.com - Kaspersky mengungkapkan lonjakan signifikan serangan siber yang menyamar sebagai aplikasi produktivitas populer, termasuk yang berbasis AI seperti ChatGPT dan DeepSeek. Sepanjang empat bulan pertama tahun 2025, jumlah file berbahaya yang meniru ChatGPT meningkat sebesar 115% dibanding periode yang sama tahun lalu.

Dalam laporannya, Kaspersky menemukan lebih dari 4.000 file berbahaya dan tidak diinginkan yang disamarkan sebagai aplikasi daring populer, dengan 8.500 pengguna UMKM menjadi target. Platform seperti Zoom dan Microsoft Office masih mendominasi daftar umpan, namun alat berbasis AI mulai menjadi sasaran utama eksploitasi.

"Semakin populer sebuah aplikasi, semakin tinggi kemungkinan disalahgunakan oleh penjahat siber," jelas Vasily Kolesnikov, pakar keamanan di Kaspersky. Ia menekankan pentingnya kehati-hatian dalam mengunduh aplikasi, terutama dari tautan mencurigakan atau penawaran langganan yang tampak terlalu bagus untuk jadi kenyataan.

Zoom tercatat sebagai aplikasi yang paling sering ditiru dengan 1.652 file (41% dari total), disusul Microsoft Outlook, PowerPoint, Excel, dan Teams. Sementara aplikasi DeepSeek ditiru melalui 83 file, namun tidak ditemukan ancaman yang meniru Perplexity.

Ancaman utama yang menarget UMKM tahun ini meliputi trojan, adware, dan downloaders.

Selain malware, serangan phishing dan spam juga meningkat. Penyerang mencoba mencuri kredensial layanan populer dan mengelabui korban untuk mentransfer dana melalui skema penipuan. Taktik umum termasuk janji peningkatan penjualan lewat platform X atau layanan pemasaran dan manajemen reputasi yang palsu.

Untuk melindungi bisnisnya, Kaspersky merekomendasikan kepada para UMKM antara lain menggunakan solusi keamanan siber khusus, menetapkan aturan akses yang ketat terhadap data dan dokumen online, melakukan pencadangan data penting secara berkala, dan mengatur pedoman penggunaan software eksternal yang melibatkan TI dalam setiap proses adopsi teknologi baru.

Temuan lengkap dan tips mitigasi lebih lanjut dapat diakses melalui platform Securelist Kaspersky.  (Ali)