Awas! Ini Tiga Kejahatan Siber yang Kerap Serang Pelaku UMKM

JAKARTA, KOMPAS.com - Era digitalisasi memberikan kesempatan para pelaku Usaha Mikro Kecil Menengah (UMKM) untuk cepat berkembang. Pemerintah pun terus mendorong para pelaku UMKM untuk bertransformasi ke dunia digital.

Menteri Keuangan Republik Indonesia, Sri Mulyani Indrawati dalam suatu kesempatan mengungkapkan pentingnya transformasi dan literasi digital untuk para pelaku UMKM.

Transformasi dan literasi digital penting dilakukan karena sepanjang pandemi Covid-19 ini kegiatan masyarakat beralih ke digital, termasuk untuk pembelian barang dan jasa.

Menurut Sri Mulyani, saat ini para pelaku UMKM harus tetap relevan dengan teknologi dan memanfaatkan infrastruktur digital yang sudah ada, supaya tidak ketinggalan zaman.

"Pelaku usaha dapat menggunakan teknologi digital dalam meningkatkan kualitas produknya, dan juga akses permodalan untuk menembus pasar," kata Sri Mulyani dalam acara "Google for Indonesia 2021" yang digelar virtual, Kamis (2/12/2021).

Namun, munculnya digitalisasi juga memiliki celah kejahatan. Pencurian data pribadi kian marak terjadi.

Pencurian data pribadi yang paling marak adalah social engineering. Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.

Modus ini umumnya dilakukan melalui telepon atau internet. Biasanya, hacker atau pencuri meminta langsung data pribadi kepada korban.

Pelaksana Direktur Tata Kelola Aplikasi Informatika Kemenkominfo, Teguh Arifiyadi mengatakan, setidaknya ada tiga bentuk kejahatan social engineering yang umum terjadi, yakni phishing, baiting, dan pretexting.

"Sebetulnya masih banyak sekali tekniknya tapi tiga itu yang paling populer. Phishing, baiting dan pretexting, yang banyak terjadi di Indonesia sekurang-kurangnya selama 2021 dan banyak UMKM yang menjadi korbannya," kata Teguh dalam webinar Fintech Talk, Kamis (2/12/2021).

Berikut modus kejahatan pencurian data pribadi yang perlu diperhatikan para pelaku UMKM saat berbisnis via digital.

1. Phishing

Phishing merupakan kejahatan dunia maya yang menargetkan informasi atau data sensitif korban melalui sambungan telepon, email, atau pesan teks.

Biasanya, pelaku menyamar sebagai lembaga yang sah untuk memikat individu agar semakin percaya.

Informasi yang didapatkan dari korban kemudian akan digunakan untuk mengakses akun penting, sehingga mengakibatkan pencurian identitas dan kerugian finansial.

2. Baiting

Baiting adalah kejahatan siber yang umpannya adalah memberikan janji palsu sehingga menggugah korban. Janji palsu ini biasanya diberikan dalam bentuk link/url melalui SMS maupun sosial media.

"Membagikan link tapi dibumbui seolah-olah bahwa informasinya bermanfaat, akurat, menarik, ada layanan promo, dan undian berhadiah. Baiting ini bisa dikatakan saat ini menjadi teknik dominan dalam kejahatan yang berkaitan dengan social engineering," ucap Teguh.

3. Pretexting

Kejahatan lainnya adalah pretexting. Biasanya pelaku memancing korban dengan melakukan sambungan telepon maupun komunikasi chat hingga korban lengah dan memberikan kode atau data pribadi.

Beberapa hal yang menyebabkan kerugian finansial adalah ketika korban memberikan PIN ATM, kode CVV pada kartu ATM, hingga kode OTP yang dikirim via SMS/chat.

"Biasanya komunikasi tidak langsung to the point, bisa berminggu-minggu berbulan-bulan. Ada juga yang sekali telepon terus percaya kemudian dimanfaatkan kelengahannya dan mendapat akses informasi. Sama halnya seperti pengiriman form untuk registrasi kemudian dimanfaatkan datanya," kata Teguh.

Teguh mengatakan, korban phishing, baiting, maupun pretexting bisa melapor kepada Kemenkominfo untuk ditindaklanjuti sehingga orang lain tidak turut menjadi korban.

"Laporkan ke tempat kami, kami blokir. Yang urgent bisa 4 jam, kalau yang biasa bisa 1×24 jam kemudian diblokir situs palsu ataupun akun yang digunakan untuk kejahatan," kata Teguh.

(Penulis: Bill Clinten, Fika Nurul Ulya, Editor : Yudha Pratomo, Ambaranie Nadia Kemala Movanita).