Tak Ada Korporasi Besar, UMKM pun Jadi

tirto.id - Selama ini, serangan-serangan siber yang masuk ke dalam pemberitaan hanyalah yang memakan korban dari korporasi-korporasi raksasa atau layanan publik berskala masif. Pencurian data di bank, serangan ransomware terhadap jaringan rumah sakit, serta kebocoran informasi jutaan pelanggan perusahaan teknologi, senantiasa jadi sorotan.

Akan tetapi, kenyataannya kini tidak sesederhana itu. Dalam praktiknya, pelaku Usaha Mikro, Kecil, dan Menengah (UMKM) makin sering menjadi target karena dianggap lebih mudah ditembus. Perubahan lanskap serangan siber menjadi penyebab utama. Peretas kini tidak lagi mengandalkan metode rumit yang hanya bisa ditujukan kepada perusahaan raksasa.

Dengan bantuan Akal Imitasi (AI) dan otomatisasi, serangan dapat dilakukan secara massal, murah, dan menyasar siapa saja yang aktif di ruang digital. UMKM, yang gencar beralih ke platform daring untuk menjangkau pasar baru, termasuk di antaranya.

Di sisi lain, banyak pelaku UMKM masih menyepelekan keamanan siber. Mereka menganggap bahwa bisnisnya masih terlalu kecil untuk jadi incaran. Padahal, meski secara individual berskala kecil, UMKM secara keseluruhan adalah sektor yang amat sangat menggiurkan bagi peretas.

Di Indonesia, jumlah UMKM kini mencapai lebih dari 64 juta unit usaha yang menyerap ratusan juta tenaga kerja. Kontribusinya terhadap produk domestik bruto nasional pun melampaui 60 persen sehingga sudah layak disebut sebagai fondasi vital perekonomian negara.

Transformasi digital memperkuat peran tersebut. Data Universitas Gadjah Mada (UGM) menunjukkan, 87 persen pelaku UMKM telah menggunakan internet dalam bisnisnya, sementara 73 persen sudah memiliki akun di berbagai lokapasar.

Kehadiran UMKM di ranah digital memungkinkan jangkauan pasar yang lebih luas, akses pembayaran yang lebih praktis, hingga peluang ekspor yang sebelumnya sulit diraih.

Namun, skala besar dan penetrasi digital yang cepat itu juga beriringan dengan lonjakan volume data, transaksi, dan informasi sensitif yang dikelola UMKM. Kombinasi antara posisi strategis di ekonomi dan pertumbuhan digital yang pesat menjadikan UMKM target yang sangat menarik bagi penjahat siber.

Lanskap Ancaman Siber terhadap UMKM

Jenis-jenis serangan yang kini mengintai UMKM jauh lebih beragam dibanding beberapa tahun lalu, ketika rekayasa sosial (social engineering) menjadi pintu masuk paling dominan.

Menurut laporan Unit 42 Palo Alto Networks, 36 persen insiden siber global sepanjang 2024–2025 berawal dari teknik tersebut. Bentuknya bukan lagi sekadar surel phishing klasik yang meminta korban mengklik tautan. Peretas kini mengandalkan taktik yang lebih canggih. Misalnya, lewat hasil pencarian Google yang sengaja diracuni, notifikasi palsu di layar komputer yang menyamar sebagai peringatan sistem, hingga panggilan telepon yang menggunakan suara hasil kloning AI untuk mengelabui petugas layanan pelanggan.

Kombinasi kecerdasan buatan dan otomatisasi membuat modus-modus ini lebih meyakinkan sekaligus lebih masif. Suara palsu yang dulunya sulit dibuat, kini bisa diproduksi hanya dengan sampel rekaman singkat. Identitas digital juga dapat dipalsukan lengkap dengan riwayat pekerjaan dan akun media sosial. Dalam satu kasus, pelaku membuat lamaran kerja fiktif dengan profil yang sepenuhnya buatan untuk menyusup ke perusahaan target. Bagi UMKM yang tidak memiliki sistem verifikasi berlapis, jebakan seperti ini bisa dengan mudah lolos.

Selain manipulasi psikologis, ancaman yang menyaru sebagai perangkat lunak populer juga meningkat tajam. Kaspersky mencatat, selama empat bulan pertama tahun 2025, persentase kemunculan berkas berbahaya melonjak hingga 115 persen, mulai dari penyamaran aplikasi ChatGPT, Zoom, Microsoft Office, hingga Google Drive.

Modusnya sederhana. Pengguna diarahkan untuk mengunduh program “gratis” atau “pembaruan terbaru” yang ternyata berisi trojan, adware, atau downloader berbahaya. Hampir 8.500 pengguna dari kalangan bisnis kecil tercatat menjadi korban, menunjukkan bahwa ancaman ini menyasar skala usaha yang tidak memiliki divisi TI khusus.

Lanskap ancaman tidak berhenti di sana. Mantan Kepala BSSN, Letjen TNI (Purn.) Hinsa Siburian, menyebut adanya risiko lain untuk keamanan siber UMKM dalam wujud eksploitasi celah perangkat lunak dan ancaman dari orang dalam.

Patch yang terlambat dipasang atau sistem yang dibiarkan usang membuka jalan bagi peretas untuk masuk tanpa harus bersusah payah melakukan rekayasa sosial. Sementara itu, karyawan atau pihak internal yang menyalahgunakan hak akses dapat menimbulkan kerugian yang lebih sulit dideteksi. Hal itu dikarenakan aktivitas mereka sering terlihat sah di sistem.

Pemerintah RI sebenarnya sudah memahami adanya risiko-risiko tersebut. Saat masih menjabat sebagai Dirjen Aptika Kemkominfo, ahli sains data Hokky Situngkir pernah berkata bahwa percepatan transformasi digital UMKM harus berjalan seiring dengan penguatan keamanan.

“Kami menghadapi tantangan besar dalam memastikan UMKM yang bergabung ke dunia digital juga memahamkan pentingnya keamanan data. Transformasi digital harus diimbangi dengan pemahaman yang kuat tentang keamanan. Tanpa itu, UMKM berisiko mengalami kerugian besar akibat serangan siber," ujarnya, dilansir oleh Tempo.

Pemerintah juga telah menggelar beberapa lokakarya. Lokakarya-lokakarya tersebut bertujuan membangun kesadaran serta memberi pembekalan dasar.

Akan tetapi, lokakarya seperti itu hanya menyasar sebagian kecil dari pelaku UMKM yang totalnya mencapai puluhan juta. Tak heran apabila kekhawatiran akan serangan siber terhadap UMKM di Indonesia sampai sekarang masih begitu besar.

Mengapa UMKM Sangat Rentan?

Kerentanan UMKM tidak hanya diakibatkan oleh canggihnya metode serangan, tetapi juga kondisi internal mereka sendiri. Sebagian besar UMKM beroperasi dengan anggaran terbatas sehingga keamanan siber jarang diprioritaskan. Laporan Palo Alto Networks menyebut alokasi anggaran UMKM untuk keamanan hanya sekitar 14,4 persen dari omzet. Akibatnya, perangkat lunak sering dibiarkan usang, sistem proteksi seadanya, dan tidak ada staf khusus yang memantau potensi ancaman.

Praktik kerja sehari-hari pun memperparah situasi. Banyak UMKM memberikan hak akses tanpa batas yang jelas. Satu akun bisa dipakai bersama, atau karyawan diizinkan membuka lebih banyak data daripada yang seharusnya. Padahal, masih merujuk laporan Palo Alto Network, akun dengan hak akses berlebihan menyumbang sekitar 10 persen kasus kebocoran data, menunjukkan betapa lemahnya pengelolaan identitas di sektor ini.

Rendahnya literasi keamanan juga memperbesar risiko. Pelaku UMKM tidak terbiasa mengenali tanda-tanda penipuan digital, dari tautan berbahaya hingga domain tiruan. Sementara itu, keterbatasan infrastruktur membuat mereka sulit mengakses layanan keamanan yang lebih mutakhir.

Di sejumlah daerah, koneksi internet masih lambat, tidak stabil, atau malah belum ada. Hal itu membuat pelaku usaha terpaksa mengabaikan pembaruan sistem yang memakan waktu lama dan belum tentu berhasil. Ketidakmerataan akses jaringan juga berarti sebagian besar UMKM tidak bisa mengandalkan solusi berbasis cloud, yang kini menjadi standar proteksi di perusahaan besar.

Keterbatasan infrastruktur bukan hanya soal jaringan, tapi juga perangkat keras yang digunakan. Banyak UMKM masih memakai komputer atau ponsel lama dengan sistem operasi yang tidak lagi mendapat patch keamanan. Biaya untuk memperbarui perangkat dianggap terlalu tinggi sehingga mereka terpaksa bertahan dengan teknologi usang yang mudah dieksploitasi. Kondisi ini memperlebar jurang antara kecepatan digitalisasi UMKM dan kesiapan mereka menjaga keamanan di lingkungan digital yang fleksibel.

Dampak Serangan Siber pada UMKM

Ketika serangan siber menimpa perusahaan besar, kerugian masih bisa ditutupi dengan cadangan dana atau tim krisis. Namun bagi UMKM, satu insiden saja bisa langsung memutus aliran pendapatan dan melumpuhkan operasional.

Ransomware menjadi ancaman paling nyata. Sekali sistem terenkripsi, usaha kecil akan kehilangan akses ke data pelanggan, catatan transaksi, serta inventaris. Pilihan yang tersisa hanyalah membayar tebusan dalam jumlah besar atau kehilangan seluruh data.

UGM menegaskan bahwa ransomware termasuk dalam lima risiko terbesar yang dihadapi UMKM Indonesia, bersama phishing, eksploitasi bug perangkat lunak, ancaman orang dalam, dan kombinasi rekayasa sosial dengan malware.

Dampak lain yang sering kali lebih merusak adalah hilangnya kepercayaan. Begitu data pelanggan bocor atau transaksi terganggu, reputasi UMKM runtuh dalam sekejap. Konsumen yang merasa dikhianati sulit kembali, sementara pelaku usaha kecil jarang memiliki sumber daya untuk melakukan pemulihan citra atau memberi kompensasi.

Strategi Perlindungan

Di tengah kompleksitas ancaman yang terus berkembang, perlindungan yang efektif harus dibangun dari tiga lapisan: manusia, teknologi, dan kebijakan.

Lapisan pertama adalah manusia. Serangan berbasis rekayasa sosial cukup ampuh karena kelemahan yang paling mudah dieksploitasi ada pada pengguna. Palo Alto Networks menekankan pentingnya pelatihan karyawan agar mampu mengenali tanda-tanda phishing, penipuan layanan pelanggan, atau peringatan sistem palsu. Simulasi serangan juga direkomendasikan agar kewaspadaan meningkat dan kesalahan sederhana bisa diminimalkan.

Lapisan kedua adalah teknologi. Autentikasi multifaktor, segmentasi jaringan, dan penerapan prinsip least privilege, menjadi dasar untuk mengurangi risiko akses ilegal. Palo Alto mendorong penggunaan arsitektur Zero Trust yang menuntut verifikasi berlapis sebelum seseorang bisa mengakses data atau aplikasi penting. Kaspersky menambahkan pentingnya menghindari unduhan dari sumber tidak resmi, serta memastikan perangkat lunak selalu diperbarui untuk menutup celah eksploitasi.

Lapisan ketiga adalah kebijakan. Tak hanya edukasi lewat lokakarya, pemerintah juga mesti menegakkan UU PDP untuk melindungi sektor ini. Satu kebijakan lain yang bisa ditempuh adalah memeratakan akses jaringan agar perlindungan senantiasa bisa didapatkan oleh pelaku UMKM.

Dengan kombinasi antara kesadaran pengguna, penerapan teknologi dasar yang tepat, serta dukungan kebijakan yang berkesinambungan, risiko serangan siber terhadap UMKM mestinya bisa direduksi ke level minimum.

Tidak berlebihan jika menyebut ancaman siber terhadap UMKM sebagai ancaman siber terhadap ketahanan ekonomi nasional. Terlebih, sebagaimana dicatat di awal, mereka menyumbang lebih dari 60 persen PDB nasional.