Riset Ungkap UMKM Rentan Terhadap Sasaran Serangan Siber Berbasis AI

JAKARTA - Usaha mikro, kecil, dan menengah (UMKM) selama ini terbukti tangguh sekaligus vital dalam menopang perekonomian Indonesia. Perannya sangat besar terhadap pertumbuhan nasional, ditopang dengan kemampuan beradaptasi cepat terjadap perkembangan teknologi digital.

Namun di balik ketangguhan itu, tersimpan tantangan baru yang kian kompleks. Meski adaptasi teknologi digital di sektor UMKM juga masih bertumbuh, ancaman siber yang kini semakin canggih berkat hadirnya kecerdasan buatan (AI).

Riset Cybersecurity Resilience in Mid-Market Organisations 2025 dari Palo Alto Networks mengungkap tingginya upaya dari pelaku UMKM dalam negeri untuk membangun keamanan jaringan layananannya. Riset ini menempatkan Indonesia di posisi teratas Asia Tenggara dengan skor 20,65 dari 25, menunjukkan adanya kesadaran serius dari pelaku UMKM terkait bahaya ini. Bahkan UMKM di Indonesia dilaporkan rata-rata mengalokasikan 14,4% omzetnya untuk investasi keamanan siber.

Meski demikian, realitas di lapangan memperlihatkan bahwa mayoritas UMKM masih belum sepenuhnya siap menghadapi serangan digital yang dapat mengganggu operasional hingga mengancam kelangsungan usaha.

Laporan Global Incident Response Unit 42 2025 Palo Alto Networks: Social Engineering Edition menyingkap bahwa social engineering menjadi metode paling efektif dalam kejahatan siber, menyumbang 36% dari seluruh kasus. Para peretas kini memanfaatkan kecanggihan AI untuk mengeksploitasi sisi emosional manusia dengan cara-cara halus mulai dari memanipulasi hasil pencarian Google, membuat perintah palsu, menyusup ke layanan pelanggan, hingga melakukan penipuan menggunakan suara hasil imitasi AI.

Tak jarang, teknik seperti ini berujung pada kebocoran data, lumpuhnya operasional, bahkan kebangkrutan. Lebih dari sekadar phishing, serangan kini diperkuat oleh teknologi kloning suara dan automasi yang membuat penipuan terasa meyakinkan.

Dalam banyak kasus, penyerang memanfaatkan agentic AI untuk menciptakan identitas palsu lengkap dengan riwayat kerja dan profil media sosial demi melancarkan skema penipuan. Situasi ini mengungkap kelemahan terbesar dunia digital bukan semata pada sistem, melainkan pada manusia.

Riset ini melaporkan bahwa sebanyak 13% serangan siber berhasil hanya karena karyawan atau pemilik usaha mengabaikan peringatan keamanan. Ditambah otentikasi berlapis yang absen, serta pemberian akses terlalu luas menyumbang 10% kasus kebocoran data.

Baca juga: Kenali Modus-Modus Penipuan Online Yang Harus Diwaspadai

Adi Rusli, Country Manager Indonesia Palo Alto Networks, menekankan pentingnya langkah proaktif UMKM dalam menghadapi gelombang ancaman baru ini. Menurutnya, sistem keamanan lama sudah tak lagi memadai ketika peretas kini bersenjata AI generatif. Menghadapi ancaman seperti ini, bisnis tidak bisa lagi mengandalkan sistem keamanan lama dan perlu beralih ke solusi AI yang adaptif.

"Teknologi AI kini mengubah keamanan siber dari sistem terpisah menjadi platform terpadu dengan visibilitas menyeluruh dan perlindungan komprehensif. Ini soal membangun budaya keamanan yang berakar pada prinsip zero trust, di mana setiap akses dan aktivitas harus terus diverifikasi," jelas Adi dalam keterangan tertulis, dikutip Jumat (12/9).

Baca juga: Reputasi Merek Jadi Acuan Konsumen Memilih Produk

Dalam konteks ini, edukasi dan pembentukan budaya digital menjadi kunci. Karyawan adalah garda terdepan yang mampu mendeteksi tanda-tanda serangan. Peningkatan wawasan digital dan elatihan rutin yang menyerupai skenario serangan nyata penting dilakukan.

Di saat yang sama, perlindungan berlapis di level jaringan juga penting untuk mencegah akses ke situs mencurigakan dan domain palsu yang sering digunakan peretas. Penerapan kerangka zero trust semakin relevan, karena mampu membatasi ruang gerak peretas bahkan ketika mereka berhasil menembus sistem.

Bagi UMKM, adaptasi terhadap teknologi baru bukan lagi pilihan, melainkan kebutuhan untuk bertahan. Ancaman siber yang kian halus menargetkan kepercayaan manusia menuntut kesiapan yang tidak kalah canggih.

Dengan penguasaan teknologi yang tepat, strategi perlindungan berlapis, serta budaya keamanan yang kuat, UMKM Indonesia bukan hanya bisa bertahan di tengah badai digital, tetapi juga semakin percaya diri melangkah ke masa depan.