Macam-macam Serangan Siber yang Incar UMKM dan Cara Mengantisipasinya

JAKARTA, KOMPAS.com - Ancaman serangan siber merupakan salah satu hal yang perlu diwaspadai oleh para pelaku Usaha Mikro Kecil Menengah (UMKM) di tengah pesatnya perkembangan teknologi digital.

Menurut Google, pelaku UMKM sering kali menjadi target serangan siber, mulai dari penipuan (scam) hingga peretasan. Bahkan, sebuah studi dari Kaspersky, perusahaan pengembang software keamanan siber asal Rusia, data menunjukkan pada tahun 2020, terdapat lebih dari 1,6 juta upaya penipuan melalui email yang menyasar UMKM di Asia Tenggara, termasuk Indonesia.

Upaya serangan siber disebut meningkat 39 persen dibandingkan tahun sebelumnya. Hal itu menjadikan UMKM sebagai sasaran empuk bagi para pelaku kejahatan siber.

Berikut pembahasan terkait soal serangan siber di kalangan UMKM seperti dirangkum dari Kementerian Koperasi dan Usaha Kecil Menengah (KemenKopUKM).

Mengapa UMKM Jadi Target Utama Penipuan?

UMKM sering kali menjadi target utama penipuan karena berbagai alasan. Salah satunya adalah keterbatasan sumber daya, baik dari segi modal maupun pengetahuan, terutama dalam hal literasi digital.

Banyak pelaku UKM yang kesulitan mengakses modal usaha, sehingga menjadi lebih rentan terhadap penipuan yang menawarkan bantuan finansial palsu.

Baca juga: BSSN Tekankan Pelaku UMKM Perlu Sadar Soal Keamanan Siber

Selain itu, banyak dari mereka yang masih kurang memahami cara melindungi data dan informasi pribadi saat bertransaksi secara online. Keadaan ini membuat UKM lebih mudah terjebak dalam perangkap yang dipasang oleh penjahat siber.

Macam-Macam Modus Penipuan yang Menargetkan UKM

1. Serangan DDos (Distributed Denial of Service)

Modus ini melibatkan serangan terhadap situs web UKM, membuatnya tidak bisa diakses oleh pelanggan. Serangan ini biasanya diikuti dengan permintaan tebusan dari pelaku agar situs web bisa kembali normal.

2. Malware

Penggunaan perangkat lunak bajakan atau mengunduh file dari sumber yang tidak terpercaya dapat mengakibatkan perangkat UKM terinfeksi malware. Malware ini bisa merusak sistem atau mencuri data penting.

3. Rekayasa Sosial

Penipuan ini melibatkan manipulasi psikologis. Pelaku menciptakan situs atau aplikasi palsu yang sangat mirip dengan yang asli. Setelah membuat situs palsu, pelaku biasanya bertindak seakan-akan itu merupakan situ asli dari sebuah UKM hingga digunakan untuk menipu konsumennya.

Baca juga: Awas! Ini Tiga Kejahatan Siber yang Kerap Serang Pelaku UMKM

Pelaku biasanya menargetkan pelaku usaha yang kurang familiar dengan literasi digital, sehingga mereka bisa dengan mudah tertipu.

4. Hoax Event Palsu

Tawaran untuk berpartisipasi dalam acara yang diselenggarakan oleh institusi besar sering kali menggiurkan bagi pelaku UKM. Namun, beberapa tawaran tersebut mungkin merupakan penipuan.

Contohnya, pada Juli 2023, sekitar 55 pelaku UKM di Solo menjadi korban penipuan ketika mereka membayar sejumlah uang untuk mengikuti acara yang ternyata tidak pernah ada.

5. Penipuan Transaksi Digital

Kurangnya pemahaman tentang fitur keuangan digital membuat banyak pelaku UKM rentan terhadap penipuan transaksi. Sebagai contoh, seorang pelaku UKM di Depok kehilangan Rp9,2 juta pada tahun 2020 setelah mengikuti arahan penipu melalui fitur e-wallet, yang menyebabkan dana pribadinya berpindah tanpa sepengetahuannya.

6. Hoax Bantuan Pemerintah

Hoaks mengenai bantuan modal dari pemerintah sering kali menipu pelaku UKM yang mengalami masalah permodalan.