Technologue.idJakarta – Tren pemanfaatan kecerdasan buatan (AI) yang semakin masif di lingkungan bisnis ternyata dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan terhadap usaha mikro, kecil, dan menengah (UMKM). Laporan terbaru dari Kaspersky mengungkapkan bahwa jumlah serangan malware yang menyamar sebagai layanan AI populer melonjak drastis sepanjang awal tahun 2026.

Berdasarkan data Kaspersky, dari Januari hingga April 2026, solusi keamanan perusahaan tersebut mendeteksi lebih dari 33.300 serangan terhadap sektor UMKM di seluruh dunia. Dalam serangan tersebut, malware untuk PC disamarkan sebagai layanan AI yang tengah populer. Jumlah ini meningkat hampir lima kali lipat dibandingkan periode yang sama pada tahun 2025.

Kawasan Asia Tenggara menjadi salah satu wilayah yang mengalami lonjakan signifikan. Selama empat bulan pertama tahun ini, tercatat lebih dari 1.800 serangan yang memanfaatkan kedok layanan AI, atau meningkat hampir tujuh kali lipat dibandingkan periode yang sama tahun lalu.

Menurut analisis Kaspersky, para pelaku ancaman memanfaatkan tingginya adopsi alat AI dalam operasional bisnis untuk menipu pengguna. Di Asia Tenggara, malware paling banyak menyamar sebagai layanan AI populer seperti ChatGPT yang menyumbang 44 persen dari total umpan serangan, disusul DeepSeek sebesar 33 persen dan Claude sebesar 11 persen.

Para peneliti Kaspersky menemukan bahwa sebagian besar file berbahaya yang menyamar sebagai layanan AI merupakan jenis Trojware. Malware ini dirancang untuk terlihat seperti file atau aplikasi yang aman sehingga pengguna tanpa sadar menginstalnya.

Setelah berhasil masuk ke perangkat, Trojware dapat menjalankan berbagai aktivitas berbahaya, mulai dari mengunduh malware tambahan, mencuri data, menghapus informasi penting, memblokir akses pengguna, hingga memodifikasi dan menyalin data tanpa izin. Kondisi ini menjadikan Trojware sebagai salah satu ancaman paling serius bagi pelaku usaha dan organisasi bisnis.

Meski tren malware berkedok AI meningkat tajam, Kaspersky mencatat bahwa aplikasi komunikasi palsu masih menjadi umpan favorit para pelaku kejahatan siber. Sepanjang Januari hingga April 2026, solusi keamanan Kaspersky memblokir hampir 415.000 serangan yang menyamar sebagai aplikasi pesan instan dan konferensi video populer.

Beberapa platform yang paling sering dijadikan kedok antara lain Telegram, WhatsApp, Zoom, dan Microsoft Teams. Jumlah serangan dalam kategori ini relatif stabil dibandingkan tahun sebelumnya, menunjukkan bahwa aplikasi komunikasi palsu masih menjadi ancaman yang sangat luas.

Pakar keamanan Kaspersky, Vasily Kolesnikov, menjelaskan bahwa para pelaku ancaman terus memanfaatkan tren teknologi terbaru untuk menyebarkan malware.

Menurutnya, selama empat bulan pertama tahun ini, Kaspersky mendeteksi ratusan serangan yang memanfaatkan nama OpenClaw, sebuah alat AI yang popularitasnya meningkat pesat pada 2026. Ia mengingatkan bahwa semakin banyak karyawan menggunakan berbagai layanan AI dalam pekerjaan sehari-hari, sehingga risiko terpapar perangkat lunak palsu juga semakin tinggi.

"Karyawan dan pengguna harus lebih berhati-hati saat mencari perangkat lunak di internet. Selalu pastikan alamat situs web benar, periksa tautan yang diterima melalui email, dan gunakan solusi keamanan yang tepercaya," ujarnya.

Sementara itu, Rodion Pyanov menekankan bahwa pelatihan kesadaran keamanan siber menjadi kebutuhan yang semakin penting di tengah berkembangnya metode serangan yang mengeksploitasi kesalahan manusia.

Namun demikian, banyak bisnis kecil menghadapi kendala waktu dan anggaran untuk memberikan pelatihan keamanan secara rutin kepada karyawan. Karena itu, ia menilai solusi keamanan yang dirancang khusus untuk usaha kecil dapat menjadi pilihan efektif karena menawarkan perlindungan inti sekaligus edukasi yang mudah diakses.

Pandangan serupa disampaikan oleh Adrian Hia. Menurutnya, UMKM masih menjadi target utama para penjahat siber karena sering kali memiliki sumber daya keamanan yang lebih terbatas dibandingkan perusahaan besar.

Dengan lebih dari 90 persen bisnis di Asia Tenggara merupakan UMKM, kawasan ini diperkirakan akan tetap menjadi sasaran utama para pelaku ancaman siber. Oleh karena itu, perusahaan perlu memperkuat postur keamanan digital mereka dan mulai memandang investasi keamanan siber sebagai bagian penting dari keberlangsungan bisnis.

"Sebagai tulang punggung ekonomi Asia Tenggara, UMKM tidak boleh mengabaikan keamanan siber. Tantangannya adalah menemukan solusi yang sesuai dengan kebutuhan operasional dan kemampuan finansial mereka," kata Adrian Hia.