Ancaman Siber Masuk ke Pasar Kecil, Mengapa UMKM Jadi Sasaran Empuk?

Beragam serangan siber sekarang menghantam siapa saja. Pandangan lama pelan-pelan tumbang.

Dulu orang mengira peretas hanya mengejar korporasi raksasa. Nyatanya, UMKM justru jadi sasaran empuk.

Mereka kini masuk daftar target utama. Kenapa bisa begitu? Setidaknya ada tiga alasan besar.

Pertama, aksesnya makin mudah. Peretas tidak perlu trik yang ruwet.

Ada bantuan kecerdasan buatan. AI membuat serangan bisa digencarkan secara massal. Otomatisasi memungkinkan jutaan target diserang sekaligus.

Kedua, pasar UMKM sangat besar. Indonesia punya 64,2 juta unit UMKM (Kemenkop UKM, 2024).

Ini tulang punggung ekonomi. Kontribusinya melampaui 61 persen PDB (DJB Kemenkeu, 2024). Data sebesar ini jelas bernilai strategis.

Ketiga, pertahanan UMKM cenderung rapuh. Banyak pelaku usaha merasa bisnisnya terlalu kecil untuk dilirik.

Masalah utamanya kembali ke anggaran. Sumber daya serba terbatas, gaji karyawan saja sudah menyita porsi besar, apalagi belanja keamanan yang mahal.

Motif peretas jelas, uang. Mereka melihat data UMKM secara agregat, dan nilai jualnya tinggi.

UMKM juga sering jadi titik lemah dalam rantai pasok. Banyak yang berperan sebagai vendor bagi korporasi besar, sehingga lebih mudah ditembus untuk menyusup ke target bernilai tinggi di hulu (Palo Alto Networks, 2025).

Jenis ancamannya makin canggih. Rekayasa sosial tetap pintu masuk favorit. Phishing sekarang jauh lebih meyakinkan. Laporan Palo Alto Networks juga menyorot vektor ini (2025).

Modusnya beragam, dari notifikasi komputer palsu sampai kloning suara berbasis AI. Yang ini sulit sekali dideteksi.

Ada pula ancaman yang menyaru sebagai aplikasi populer. Kaspersky mencatat lonjakan berkas berbahaya hingga 115 persen (Kaspersky, 2025).

File palsu ini meniru alat AI dan layanan umum, misalnya ChatGPT atau Google Drive. Pengguna UMKM kerap mengunduh tanpa curiga.

Dampaknya, sekitar 8.500 bisnis kecil jadi korban. Kebanyakan tidak punya divisi TI khusus, sehingga makin rentan.

Kerentanan makin berat karena praktik internal yang kurang sehat. Anggaran keamanan siber minim, perangkat lunak dibiarkan usang, sistem proteksi sekadarnya.

Mantan Kepala BSSN Hinsa Siburian pernah mengingatkan soal risiko eksploitasi celah perangkat yang tidak diperbarui (Kompas, 2023).

Ada juga ancaman dari orang dalam. Sistem yang ketinggalan zaman memudahkan penyusup, sementara karyawan berpotensi menyalahgunakan hak akses.

Kerugiannya sering tidak langsung terlihat.

Pemberian hak akses yang berlebihan juga jadi masalah. Satu akun dipakai ramai-ramai. Karyawan bisa membuka data yang sebetulnya tidak perlu.

Palo Alto Networks melaporkan porsi akun dengan hak akses kelewat luas mencapai 10 persen pada temuan mereka (2025). Ini menandakan pengelolaan identitas digital lemah. Sektor UMKM masih sangat rentan.

Rendahnya literasi keamanan menambah risiko. Banyak pelaku UMKM belum paham pola penipuan digital.

Keterbatasan infrastruktur juga menghambat. Koneksi internet di daerah kerap tidak stabil.

Pembaruan sistem sering diabaikan. Akses jaringan pun tidak merata. Akibatnya, banyak UMKM belum bisa mengadopsi solusi cloud yang menjadi standar perusahaan besar.

Dampak serangan siber bisa sangat berat. Ransomware adalah ancaman yang paling terasa.

Begitu sistem terenkripsi, operasional langsung lumpuh. Data penting tidak bisa diakses.

Pilihannya pahit. Membayar tebusan yang besar, atau kehilangan semua data. UGM menegaskan ransomware termasuk lima risiko terbesar saat ini, bersama phishing dan malware (Kompas, 2023).

Ada pula dampak kepercayaan. Jika data pelanggan bocor, reputasi runtuh. Mengembalikan kepercayaan itu sulit.

UMKM jarang punya sumber daya untuk pemulihan citra dalam jangka panjang.

Pemerintah sudah melihat persoalan ini. Dirjen Aptika Hokky Situngkir menekankan bahwa transformasi digital harus disertai penguatan keamanan yang nyata, berikut pemahaman yang memadai.

Tanpa itu, kerugiannya bisa besar sekali. Pemerintah memang menggelar lokakarya kesadaran, tetapi jangkauannya masih terbatas pada sebagian pelaku (Tempo, 2024).

Jadi, strateginya perlu berlapis dan solid. Lapisan pertama adalah manusia. Latih karyawan agar peka terhadap penipuan dan rekayasa sosial (Palo Alto Networks, 2025).

Lapisan kedua adalah teknologi. Terapkan autentikasi multifaktor, bangun arsitektur Zero Trust, dan hindari unduhan ilegal seperti yang diingatkan Kaspersky (2025).

Lapisan ketiga adalah kebijakan. Penegakan UU PDP harus tegas, dan pemerataan akses jaringan perlu dipercepat. Kombinasi langkah ini krusial.

Ancaman siber terhadap UMKM bukan isu kecil. Ini menyangkut ketahanan ekonomi nasional.

***

Referensi:

• DJB Kemenkeu. (2024). UMKM HEBAT, PEREKONOMIAN NASIONAL MENINGKAT. Direktorat Jenderal Perbendaharaan Kementerian Keuangan. https://djpb.kemenkeu.go.id/kppn/curup/id/data-publikasi/artikel/2885-umkm-hebat,-perekonomian-nasional-meningkat.html
• Kaspersky. (2025). ChatGPT-Mimicking Cyberthreats Surge 115% in Early 2025, SMBs Increasingly Targeted. Kaspersky Press Release. https://www.kaspersky.com/about/press-releases/kaspersky-chatgpt-mimicking-cyberthreats-surge-115-in-early-2025-smbs-increasingly-targeted
• Kemenkop UKM. (2024). WP OP UMKM: Fasilitas PPh Final dan Ketentuan Umum. Direktorat Jenderal Pajak. https://www.pajak.go.id/id/artikel/wp-op-umkm-fasilitas-pph-final-dan-ketentuan-umum
• Kompas. (2023). BSSN Tekankan Pelaku UMKM Perlu Sadar Soal Keamanan Siber. https://umkm.kompas.com/read/2023/11/15/195521983/bssn-tekankan-pelaku-umkm-perlu-sadar-soal-keamanan-siber
• Palo Alto Networks. (2025). 2025 Unit 42 Global Incident Response Report. Palo Alto Networks Resources. https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report
• Tempo. (2024). Keamanan Siber Tantangan Transformasi Digital UMKM. https://www.tempo.co/ekonomi/keamanan-siber-tantangan-transformasi-digital-umkm-27152