Serangan Siber Meningkat, UMKM Indonesia Butuh Perlindungan Ekstra
Marketing.co.id – Berita UMKM |Peringatan Hari UMKM Nasional bulan lalu menegaskan peran vital lebih dari 64 juta pelaku usaha mikro, kecil, dan menengah (UMKM) sebagai motor penggerak digitalisasi ekonomi Indonesia. Sektor ini menyumbang lebih dari 60% terhadap perekonomian nasional dan cepat mengadopsi teknologi digital. Namun, di balik ketangguhan tersebut, UMKM kini menghadapi ancaman serius. Serangan siber kini semakin canggih dengan memanfaatkan teknologi kecerdasan buatan (AI) dan AI generatif.
Riset Cybersecurity Resilience in Mid-Market Organisations 2025 dari Palo Alto Networks mencatat Indonesia menduduki peringkat teratas di Asia Tenggara dengan skor 20,65 dari 25. Bahkan, pelaku UMKM rata-rata mengalokasikan 14,4% omzet mereka untuk investasi keamanan siber. Meski demikian, kenyataannya serangan yang datang jauh lebih kompleks dibanding kesiapan mayoritas UMKM.
AI Jadi Senjata Peretas
Laporan Global Incident Response Unit 42 2025: Social Engineering Edition Palo Alto Networks mengungkapkan, teknik social engineering menjadi metode paling efektif mencakup 36% kasus kejahatan siber. Para peretas kini memanfaatkan AI untuk mengeksploitasi sisi emosional manusia dengan cara semakin licik dengan memanipulasi hasil pencarian Google, membuat prompt palsu, menyusup ke layanan pelanggan, hingga melakukan penipuan lewat suara hasil kloning AI.
Beberapa pola serangan siber yang teridentifikasi antara lain:
Kloning Suara: 45% peretas menyamar sebagai pegawai untuk memperoleh kepercayaan, sementara 23% memanfaatkan teknologi duplikasi suara untuk melakukan penipuan.
Otomasi: Email phishing, SMS palsu, dan percobaan kata sandi kini semakin pintar meniru kebiasaan kerja perusahaan.
Agentic AI: Sistem ini dapat secara mandiri membuat identitas palsu, termasuk CV dan profil media sosial, untuk melancarkan serangan yang lebih meyakinkan.
Akibatnya, lebih dari setengah serangan berujung pada kebocoran data, lumpuhnya operasional, bahkan kebangkrutan usaha.
Faktor Manusia Masih Jadi Celah
Meski teknologi serangan makin mutakhir, faktor manusia tetap menjadi titik lemah utama. Sebanyak 13% kasus social engineering berhasil karena karyawan mengabaikan peringatan keamanan. Sementara itu, lemahnya otentikasi berlapis dan pemberian akses yang terlalu luas menyumbang 10% dari kebocoran data. Dengan sumber daya terbatas, tim keamanan UMKM sering kewalahan, hingga terlambat mendeteksi serangan.
Pentingnya Budaya Keamanan
Adi Rusli, Country Manager Indonesia Palo Alto Networks, menegaskan perlunya langkah proaktif. “UMKM tidak bisa lagi mengandalkan sistem keamanan lama. Peretas memanfaatkan AI generatif untuk menyamar, mengotomatisasi serangan phishing, hingga membuat identitas palsu. Solusinya adalah beralih ke sistem keamanan berbasis AI yang adaptif, bereaksi real-time terhadap ancaman, dan berakar pada prinsip zero trust,” ujarnya.
Strategi Perlindungan UMKM
Laporan Palo Alto Networks tersebut merekomendasikan beberapa langkah untuk meminimalisasi risiko:
- Perkuat SDM – Latihan keamanan rutin yang meniru serangan nyata, terutama pada email dan browser.
- Proteksi Jaringan – Gunakan Advanced DNS Security dan URL Filtering untuk memblokir situs berbahaya dan domain palsu.
- Adopsi Zero Trust – Terapkan prinsip least-privilege access, just-in-time access, serta segmentasi jaringan agar serangan tidak mudah meluas.
Dengan serangan yang semakin menargetkan aspek kepercayaan (trust), UMKM dituntut untuk lebih adaptif terhadap teknologi keamanan terbaru. “Kuncinya adalah menguasai teknologi terlebih dahulu, bukan sekadar bereaksi setelah terkena serangan,” tulis laporan tersebut.
