UMKM Indonesia Butuh Perlindungan Ekstra karena Meningkatnya Serangan Siber

Techverse.asia - Peringatan Hari UMKM Nasional pada Agustus lalu menjadi momentum perayaan kontribusi 64 juta lebih pelaku UMKM yang menjadi kekuatan penggerak digitalisasi nasional. Sektor usaha ini terbukti sangat tangguh dan berperan vital dengan kontribusi di atas 60% terhadap ekonomi nasional, dan dengan cepat mengadopsi teknologi digital.

Riset Cybersecurity Resilience in Mid-Market Organisations 2025 dari Palo Alto Networks menunjukkan Indonesia berada di posisi teratas untuk kawasan Asia Tenggara dengan nilai 20,65 dari 25, dimana para pelaku UMKM mengalokasikan 14,4% dari omzet mereka untuk investasi keamanan siber, menandakan adanya kesadaran dari berbagai ancaman digital.

Namun realitanya, serangan siber kini makin canggih dengan memanfaatkan AI dan AI generatif untuk menjebak, melakukan peniruan suara, hingga pemalsuan identitas, sementara mayoritas UMKM masih belum siap menghadapi risiko ini terkait kelangsungan operasional usaha mereka.

Data ini didukung oleh Laporan Global Incident Response Unit 42 2025 Palo Alto Networks: Social Engineering Edition yang mengungkap social engineering sebagai cara paling efektif, mencakup 36% dari keseluruhan kasus kejahatan siber.

Para peretas kini memanfaatkan AI dan AI generatif untuk mengeksploitasi sisi emosional manusia lewat cara-cara yang semakin canggih, mulai dari memanipulasi hasil pencarian Google, membuat perintah (prompt) palsu, menyusup ke layanan customer service, sampai dengan melakukan penipuan menggunakan suara yang telah diimitasi oleh AI.

Teknik-teknik ini memungkinkan peretas mengambil alih sistem dengan cepat, dan lebih dari setengah serangan yang terjadi terbukti mengakibatkan kebocoran data atau melumpuhkan operasional hingga mengakibatkan kebangkrutan usaha. Situasi ini menegaskan betapa krusialnya perlindungan yang solid bagi UMKM dengan sumber daya yang terbatas.

Beberapa strategi berbasis AI yang digunakan para peretas antara lain pengimitasian dan kloning suara. Sebanyak 45% penjahat siber melakukan penyamaran sebagai pegawai perusahaan untuk mendapatkan trust, sedangkan 23% memanfaatkan teknologi duplikasi suara dan metode callback untuk menjebak korbannya.

Kemudian ada juga Agentic AI. Sistem ini dapat otomatis menjalankan tugas-tugas rumit dengan sedikit campur tangan manusia dan secara adaptif dalam melakukan serangan. Ahli mengaitkannya dengan tindakan kejahatan berbasis informasi palsu.

Dalam satu kasus, penyerang membuat identitas palsu lengkap dengan CV dan profil media sosial untuk mendukung lamaran kerja bodong yang menargetkan perusahaan tertentu.

Peretas juga bisa memakai cara otomasi; aplikasi-aplikasi ini mempercepat proses serangan siber pada umumnya seperti menyebarkan email phishing, mengirim SMS palsu, dan mencoba-coba kata kunci yang lemah. Fitur seperti ini memang bukan barang baru, tetapi sekarang sudah semakin canggih untuk meniru kebiasaan kerja perusahaan dan mengakali sistem keamanan standar.

Meskipun serangan AI semakin canggih, kelemahan terbesar tetap berasal dari sisi manusia. Terbukti, 13% serangan social engineering berhasil karena karyawan mengabaikan peringatan keamanan yang muncul. Di samping itu, kurangnya otentikasi berlapis dan pemberian hak akses yang terlalu luas kepada user turut menyebabkan 10% kasus kebocoran data.

Dengan SDM yang kurang memadai, tim keamanan siber sering kewalahan dan tidak mengindahkan peringatan adanya upaya login mencurigakan dan meluasnya akses ke sistem tertentu sehingga baru menyadari adanya serangan setelah peretas telah memiliki kontrol.

Country Manager Indonesia Palo Alto Networks Adi Rusli mengatakan, UMKM, sebagai salah satu penopang ekonomi Indonesia, saat ini telah bertumbuh dan adaptif dalam pengadopsian digitalisasi di bisnis. Langkah proaktif untuk mengatasi ancaman siber yang canggih ini menjadi contoh ideal bagaimana organisasi menjamin keberlangsungan usaha.

"Karena seperti yang kita tahu, peretas sekarang memanfaatkan AI generatif untuk menyamar, mengotomatisasi serangan phishing, hingga membuat identitas palsu untuk menargetkan korban tertentu. Menghadapi ancaman seperti ini, bisnis tidak bisa lagi mengandalkan sistem keamanan lama dan perlu beralih ke solusi AI yang adaptif dan bereaksi langsung terhadap ancaman," ujarnya.