Jakarta, fokal.id – Peringatan Hari UMKM Nasional Agustus lalu menjadi momentum perayaan kontribusi 64 juta lebih pelaku UMKM yang menjadi kekuatan penggerak digitalisasi nasional. Sektor usaha ini terbukti sangat tangguh dan berperan vital dengan kontribusi di atas 60% terhadap ekonomi nasional, dan dengan cepat mengadopsi teknologi digital.
Riset Cybersecurity Resilience in Mid-Market Organisations 2025 dari Palo Alto Networks menunjukkan Indonesia berada di posisi teratas untuk kawasan Asia Tenggara dengan nilai 20,65 dari 25, dimana para pelaku UMKM mengalokasikan 14,4% dari omzet mereka untuk investasi keamanan siber, menandakan adanya kesadaran dari berbagai ancaman digital. Namun realitanya, serangan siber kini makin canggih dengan memanfaatkan AI dan AI generatif untuk menjebak, melakukan peniruan suara, hingga pemalsuan identitas, sementara mayoritas UMKM masih belum siap menghadapi risiko ini terkait kelangsungan operasional usaha mereka.
Data ini didukung oleh Laporan Global Incident Response Unit 42 2025 Palo Alto Networks: Social Engineering Edition yang mengungkap social engineering sebagai cara paling efektif, mencakup 36% dari keseluruhan kasus kejahatan siber. Para peretas kini memanfaatkan AI dan AI generatif untuk mengeksploitasi sisi emosional manusia lewat cara-cara yang semakin canggih, mulai dari memanipulasi hasil pencarian Google, membuat perintah (prompt) palsu, menyusup ke layanan customer service, sampai dengan melakukan penipuan menggunakan suara yang telah diimitasi oleh AI. Teknik-teknik ini memungkinkan peretas mengambil alih sistem dengan cepat, dan lebih dari setengah serangan yang terjadi terbukti mengakibatkan kebocoran data atau melumpuhkan operasional hingga mengakibatkan kebangkrutan usaha. Situasi ini menegaskan betapa krusialnya perlindungan yang solid bagi UMKM dengan sumber daya yang terbatas.
Beberapa strategi berbasis AI yang digunakan para peretas antara lain:
- Pengimitasian dan Kloning Suara: Sebanyak 45% penjahat siber melakukan penyamaran sebagai pegawai perusahaan untuk mendapatkan trust, sedangkan 23% memanfaatkan teknologi duplikasi suara dan metode callback untuk menjebak korbannya.
- Otomasi: Aplikasi-aplikasi ini mempercepat proses serangan siber pada umumnya seperti menyebarkan email phishing, mengirim SMS palsu, dan mencoba-coba kata kunci yang lemah. Fitur seperti ini memang bukan barang baru, tetapi sekarang sudah semakin canggih untuk meniru kebiasaan kerja perusahaan dan mengakali sistem keamanan standar.
- Agentic AI: Sistem ini dapat otomatis menjalankan tugas-tugas rumit dengan sedikit campur tangan manusia dan secara adaptif dalam melakukan serangan. Ahli mengaitkannya dengan tindakan kejahatan berbasis informasi palsu. Dalam satu kasus, penyerang membuat identitas palsu lengkap dengan CV dan profil media sosial untuk mendukung lamaran kerja bodong yang menargetkan perusahaan tertentu.
Meskipun serangan AI semakin canggih, kelemahan terbesar tetap berasal dari sisi manusia. Terbukti, 13% serangan social engineering berhasil karena karyawan mengabaikan peringatan keamanan yang muncul. Di samping itu, kurangnya otentikasi berlapis dan pemberian hak akses yang terlalu luas kepada user turut menyebabkan 10% kasus kebocoran data. Dengan SDM yang kurang memadai, tim keamanan siber sering kewalahan dan tidak mengindahkan peringatan adanya upaya login mencurigakan dan meluasnya akses ke sistem tertentu sehingga baru menyadari adanya serangan setelah peretas telah memiliki kontrol.
Adi Rusli, Country Manager Indonesia, Palo Alto Networks, mengatakan, “UMKM, sebagai salah satu penopang ekonomi Indonesia, saat ini telah bertumbuh dan adaptif dalam pengadopsian digitalisasi di bisnis. Langkah proaktif untuk mengatasi ancaman siber yang canggih ini menjadi contoh ideal bagaimana organisasi menjamin keberlangsungan usaha. Karena seperti yang kita tahu, peretas sekarang memanfaatkan AI generatif untuk menyamar, mengotomatisasi serangan phishing, hingga membuat identitas palsu untuk menargetkan korban tertentu. Menghadapi ancaman seperti ini, bisnis tidak bisa lagi mengandalkan sistem keamanan lama dan perlu beralih ke solusi AI yang adaptif dan bereaksi langsung terhadap ancaman. Teknologi AI kini mengubah keamanan siber dari sistem terpisah menjadi platform terpadu yang memberikan visibilitas menyeluruh dan perlindungan komprehensif untuk memperkuat kredibilitas bisnis. Ini bukan soal satu solusi saja, tapi tentang membangun budaya keamanan yang berakar pada prinsip zero trust dimana setiap akses, aktivitas, dan seluruh komunikasi harus secara berkala diverifikasi.”
Laporan ini juga menguraikan strategi yang bisa diterapkan perusahaan untuk mengenali serangan social engineering:
● Memperkuat SDM dengan Pelatihan dan Metode Deteksi
Karyawan berfungsi sebagai mata dan telinga pertama yang bisa mendeteksi ancaman. Perusahaan wajib memproteksi akses yang dominan jadi incaran seperti surel dan browser, sekaligus rutin menggelar latihan keamanan yang menyerupai serangan sungguhan seperti penipuan kepada tim layangan pelanggan
● Menerapkan Kendali pada layer Jaringan
Advanced DNS Security dan Advanced URL memblokir akses ke situs web dan server yang mencurigakan. Teknologi ini fokus menggagalkan serangan social engineering yang datang lewat domain palsu, situs web typo, dan tautan yang dirancang mencuri password. Proteksi layer jaringan ini menjadi upaya terakhir ketika perlindungan di perangkat gagal mendeteksi ancaman.
● Mengadopsi Zero Trust untuk Keamanan Akses
Framework Zero Trust yang kuat akan membatasi jalur peretas saat mereka pertama kali berhasil masuk ke sistem. Setiap permintaan akses (kebijakan conditional access) harus melewati evaluasi ketat – mulai dari cek trust perangkat, verifikasi lokasi, sampai analisis pola login yang mencurigakan. Dengan menerapkan tiga strategi ini: memberi akses secukupnya saja (prinsip least-privilege), memberikan akses sesuai kebutuhan (akses just-in-time), plus memisahkan bagian-bagian jaringan dapat meminimalkan dampak yang timbul dari peretasan.
Para peretas semakin canggih dalam menargetkan trust lewat social engineering, sehingga UMKM sebaiknya adaptif dengan teknologi terbaru. Kunci utamanya dengan menguasai teknologi terlebih dahulu, sehingga dapat efektif diimplementasi pada operasional bisnis.
