BISNISASIA.CO.ID, JAKARTA – Penggunaan layanan kecerdasan buatan (AI) yang semakin masif di kalangan pelaku usaha kini dimanfaatkan pelaku kejahatan siber untuk melancarkan serangan. Laporan terbaru Kaspersky mengungkapkan serangan malware yang menyamar sebagai aplikasi AI populer terhadap usaha mikro, kecil, dan menengah (UMKM) di Asia Tenggara melonjak hampir tujuh kali lipat pada awal 2026 dibandingkan periode yang sama tahun sebelumnya.
Berdasarkan data Kaspersky, selama periode Januari hingga April 2026, solusi keamanan perusahaan mendeteksi lebih dari 33.300 serangan secara global yang memanfaatkan perangkat lunak berbahaya berkedok layanan AI populer. Jumlah tersebut meningkat hampir lima kali lipat dibandingkan periode yang sama pada 2025.
Di kawasan Asia Tenggara sendiri, tercatat lebih dari 1.800 serangan, atau meningkat hampir tujuh kali lipat dibandingkan empat bulan pertama tahun lalu.
Dalam risetnya, Kaspersky menemukan bahwa penyerang memanfaatkan popularitas berbagai platform AI untuk mengelabui pengguna UMKM agar mengunduh malware. Di Asia Tenggara, malware paling banyak menyamar sebagai ChatGPT dengan porsi 44 persen, disusul DeepSeek sebesar 33 persen, serta Claude sebanyak 11 persen.
Mayoritas file berbahaya yang ditemukan merupakan Trojan atau trojware, yaitu malware yang menyamar sebagai aplikasi atau file yang tampak aman agar korban bersedia menginstalnya. Setelah aktif di perangkat, Trojan dapat menjalankan berbagai aksi berbahaya, mulai dari mencuri data, menghapus atau memodifikasi file, memblokir akses pengguna, hingga mengunduh malware lain ke dalam sistem.
Selain layanan AI, aplikasi komunikasi juga masih menjadi umpan favorit pelaku kejahatan siber. Selama Januari hingga April 2026, Kaspersky memblokir hampir 415.000 serangan terhadap UMKM yang menyamar sebagai aplikasi populer seperti Telegram, WhatsApp, Zoom, dan Microsoft Teams. Angka tersebut relatif stabil dibandingkan tahun sebelumnya, menunjukkan bahwa aplikasi komunikasi palsu masih menjadi ancaman yang luas.
Pakar Keamanan Kaspersky, Vasily Kolesnikov, mengatakan pelaku ancaman terus mengikuti tren teknologi untuk meningkatkan efektivitas serangan mereka.
“Selama empat bulan pertama tahun ini, solusi kami mendeteksi ratusan serangan di mana perangkat lunak berbahaya atau yang tidak diinginkan disamarkan sebagai OpenClaw, sebuah alat AI yang dengan cepat mendapatkan popularitas pada tahun 2026. Karena semakin banyak karyawan menggunakan berbagai layanan AI dalam pekerjaan mereka, pengguna harus lebih berhati-hati saat mencari perangkat lunak di internet. Selalu pastikan alamat situs benar, waspadai tautan mencurigakan, dan gunakan solusi keamanan yang andal,” ujarnya.
Sementara itu, Product Manager Kaspersky Small Office Security, Rodion Pyanov, menilai meningkatnya serangan tersebut menunjukkan pentingnya edukasi keamanan siber bagi pelaku usaha, terutama UMKM yang umumnya memiliki keterbatasan sumber daya.
Menurutnya, banyak usaha kecil belum mampu mengalokasikan anggaran maupun waktu untuk memperbarui pengetahuan karyawan mengenai ancaman siber terbaru. Karena itu, solusi keamanan yang mudah digunakan sekaligus dilengkapi pelatihan kesadaran keamanan menjadi semakin penting.
Pandangan serupa disampaikan Managing Director Kaspersky Asia Pasifik, Adrian Hia. Ia menegaskan bahwa UMKM masih menjadi sasaran empuk pelaku kejahatan siber karena umumnya memiliki sistem keamanan yang belum memadai.
“Mengingat lebih dari 90 persen bisnis di Asia Tenggara merupakan UMKM, kawasan ini akan terus menjadi target utama pelaku ancaman. Sebagai tulang punggung ekonomi kawasan, UMKM tidak boleh mengabaikan investasi dalam keamanan siber mereka. Yang terpenting adalah memilih solusi yang sesuai dengan kebutuhan operasional dan kemampuan finansial perusahaan,” katanya.
Untuk mengurangi risiko serangan siber, Kaspersky merekomendasikan pelaku UMKM menerapkan solusi keamanan yang sesuai dengan skala bisnis, menetapkan kebijakan penggunaan aplikasi dan layanan eksternal, mengatur hak akses terhadap data perusahaan, serta melakukan pencadangan data penting secara berkala agar operasional tetap berjalan apabila terjadi insiden keamanan.











