Macam-macam Serangan Siber yang Incar UMKM dan Cara Mengantisipasinya

JAKARTA, KOMPAS.com - Ancaman serangan siber merupakan salah satu hal yang perlu diwaspadai oleh para pelaku Usaha Mikro Kecil Menengah (UMKM) di tengah pesatnya perkembangan teknologi digital.

Menurut Google, pelaku UMKM sering kali menjadi target serangan siber, mulai dari penipuan (scam) hingga peretasan. Bahkan, sebuah studi dari Kaspersky, perusahaan pengembang software keamanan siber asal Rusia, data menunjukkan pada tahun 2020, terdapat lebih dari 1,6 juta upaya penipuan melalui email yang menyasar UMKM di Asia Tenggara, termasuk Indonesia.

Upaya serangan siber disebut meningkat 39 persen dibandingkan tahun sebelumnya. Hal itu menjadikan UMKM sebagai sasaran empuk bagi para pelaku kejahatan siber.

Berikut pembahasan terkait soal serangan siber di kalangan UMKM seperti dirangkum dari Kementerian Koperasi dan Usaha Kecil Menengah (KemenKopUKM).

Mengapa UMKM Jadi Target Utama Penipuan?

UMKM sering kali menjadi target utama penipuan karena berbagai alasan. Salah satunya adalah keterbatasan sumber daya, baik dari segi modal maupun pengetahuan, terutama dalam hal literasi digital.

Banyak pelaku UKM yang kesulitan mengakses modal usaha, sehingga menjadi lebih rentan terhadap penipuan yang menawarkan bantuan finansial palsu.

Baca juga: BSSN Tekankan Pelaku UMKM Perlu Sadar Soal Keamanan Siber

Selain itu, banyak dari mereka yang masih kurang memahami cara melindungi data dan informasi pribadi saat bertransaksi secara online. Keadaan ini membuat UKM lebih mudah terjebak dalam perangkap yang dipasang oleh penjahat siber.

Macam-Macam Modus Penipuan yang Menargetkan UKM

1. Serangan DDos (Distributed Denial of Service)

Modus ini melibatkan serangan terhadap situs web UKM, membuatnya tidak bisa diakses oleh pelanggan. Serangan ini biasanya diikuti dengan permintaan tebusan dari pelaku agar situs web bisa kembali normal.

2. Malware

Penggunaan perangkat lunak bajakan atau mengunduh file dari sumber yang tidak terpercaya dapat mengakibatkan perangkat UKM terinfeksi malware. Malware ini bisa merusak sistem atau mencuri data penting.

3. Rekayasa Sosial

Penipuan ini melibatkan manipulasi psikologis. Pelaku menciptakan situs atau aplikasi palsu yang sangat mirip dengan yang asli. Setelah membuat situs palsu, pelaku biasanya bertindak seakan-akan itu merupakan situ asli dari sebuah UKM hingga digunakan untuk menipu konsumennya.

Baca juga: Awas! Ini Tiga Kejahatan Siber yang Kerap Serang Pelaku UMKM

Pelaku biasanya menargetkan pelaku usaha yang kurang familiar dengan literasi digital, sehingga mereka bisa dengan mudah tertipu.

4. Hoax Event Palsu

Tawaran untuk berpartisipasi dalam acara yang diselenggarakan oleh institusi besar sering kali menggiurkan bagi pelaku UKM. Namun, beberapa tawaran tersebut mungkin merupakan penipuan.

Contohnya, pada Juli 2023, sekitar 55 pelaku UKM di Solo menjadi korban penipuan ketika mereka membayar sejumlah uang untuk mengikuti acara yang ternyata tidak pernah ada.

5. Penipuan Transaksi Digital

Kurangnya pemahaman tentang fitur keuangan digital membuat banyak pelaku UKM rentan terhadap penipuan transaksi. Sebagai contoh, seorang pelaku UKM di Depok kehilangan Rp9,2 juta pada tahun 2020 setelah mengikuti arahan penipu melalui fitur e-wallet, yang menyebabkan dana pribadinya berpindah tanpa sepengetahuannya.

6. Hoax Bantuan Pemerintah

Hoaks mengenai bantuan modal dari pemerintah sering kali menipu pelaku UKM yang mengalami masalah permodalan.

Baru-baru ini, pada April 2024, pesan berantai di WhatsApp menyebarkan informasi palsu tentang bantuan sebesar Rp125 juta dari Bank Indonesia.

Baca juga: 6 Manfaat Bisnis Beralih dari Konvensional ke Digital

BI kemudian menegaskan bahwa mereka bukanlah penyalur bantuan sosial tersebut. Namun, banyak pelaku UKM yang telah menyerahkan dokumen pribadi mereka, sehingga kewaspadaan tetap sangat diperlukan.

Tips Menghindari Penipuan Online untuk UKM

1. Deteksi Informasi Scam

Jangan terburu-buru untuk menindaklanjuti setiap email atau pesan yang masuk. Periksa kembali keaslian informasi tersebut dengan memeriksa URL dan mencari tahu lebih lanjut tentang sumber informasi tersebut.

Baca juga: 7 Tips Sukses Jadi Desainer Grafis Digital

2. Jaga Informasi Pribadi dan Keuangan

Hindari memberikan informasi pribadi atau keuangan kepada pihak yang tidak dikenal atau tidak terpercaya. Selalu pastikan bahwa transaksi dilakukan melalui platform yang aman.

Gunakan Kata Sandi yang Kuat

Pastikan kata sandi yang digunakan pada akun-akun penting tidak mudah ditebak. Gunakan kombinasi huruf, angka, dan simbol untuk membuatnya lebih aman.

3. Aktifkan Verifikasi Dua Langkah

Ini adalah langkah tambahan yang bisa membantu melindungi akun dari peretasan. Dengan fitur ini, akses ke akun hanya bisa dilakukan setelah melewati dua tahap verifikasi.

Selalu Waspada dan Pahami Fitur Teknologi

Penipuan online semakin canggih dan sering kali menargetkan pelaku UKM yang mungkin masih kurang waspada dalam menggunakan teknologi digital.

Baca juga: Pelaku UMKM Pemula Wajib Tahu Skill Digital Ini untuk Tingkatkan Penjualan

Namun, dengan meningkatkan literasi digital dan mengikuti tips yang telah disebutkan, pelaku UMKM dapat menghindari modus penipuan ini.

Ingatlah untuk selalu berhati-hati dan waspada, agar bisnis yang dijalankan bisa terus berkembang tanpa terganggu oleh ancaman siber. Mari tingkatkan kesadaran bersama untuk menjaga keamanan dan keberlangsungan usaha kita