Pintasan.co, Jakarta – Di tengah pesatnya perkembangan ekonomi digital, Usaha Mikro, Kecil, dan Menengah (UMKM) memainkan peran krusial dalam perekonomian Indonesia. Namun, dengan semakin bergantungnya sektor ini pada teknologi digital, pelaku UMKM juga menghadapi ancaman baru yang tidak kalah berbahaya: penipuan online, atau yang lebih dikenal dengan sebutan phishing.
Kejahatan ini tidak hanya merugikan secara finansial, tetapi juga dapat merusak reputasi dan menghancurkan kepercayaan pelanggan yang dibangun dengan susah payah.
Phishing adalah salah satu bentuk kejahatan digital yang paling sering terjadi, dan sasaran utamanya sering kali adalah UMKM.
Modusnya beragam dari email palsu yang tampak seperti berasal dari lembaga resmi, SMS yang berisi tautan berbahaya, hingga pesan di media sosial yang mencoba mencuri informasi pribadi dan keuangan. Pelaku UMKM sering kali menjadi target empuk, karena selain keterbatasan pengetahuan mengenai keamanan digital, mereka juga umumnya tidak memiliki infrastruktur dan sumber daya untuk melindungi data mereka dengan baik.
Menurut laporan Anti-Phishing Working Group (APWG), serangan phishing meningkat tajam, dengan lebih dari 300.000 serangan phishing tercatat pada kuartal pertama tahun 2024. Yang lebih mencengangkan, 36% serangan ini menargetkan usaha kecil dan menengah. Ini menunjukkan bahwa pelaku UMKM memang menjadi sasaran utama para penipu digital.
Tidak hanya itu, FBI Internet Crime Complaint Center (IC3) melaporkan bahwa pada tahun 2023, kerugian akibat penipuan berbasis phishing di AS mencapai lebih dari 50 juta dolar AS, sebuah angka yang cukup mengkhawatirkan.
Dampak dari serangan phishing ini sangat besar. Selain kerugian finansial, banyak UMKM yang kehilangan kepercayaan pelanggan setelah data sensitif mereka seperti informasi rekening bank dan kata sandi terbongkar. Ini jelas merugikan tidak hanya dalam jangka pendek, tetapi juga dapat menghancurkan reputasi dan daya saing bisnis tersebut di pasar.
Sebuah laporan dari Proofpoint mengungkapkan bahwa lebih dari 83% serangan phishing dimulai dengan email yang tampak sah, sementara 17% serangan lainnya berasal dari platform media sosial.
Fakta ini menunjukkan betapa canggihnya penipu dalam memanfaatkan saluran komunikasi yang terlihat sah, untuk mengecoh pelaku UMKM agar memberikan data pribadi atau bisnis mereka.
Namun, ketidaktahuan tentang ancaman ini bukanlah alasan untuk menyerah. Pelaku UMKM dapat mengambil langkah-langkah konkret untuk mengurangi risiko serangan phishing, antara lain dengan memanfaatkan teknologi keamanan siber yang lebih kuat, seperti autentikasi dua faktor (2FA), serta meningkatkan kesadaran dan pelatihan tentang phishing kepada karyawan dan mitra bisnis mereka.
Menurut Verizon Data Breach Investigations Report (DBIR) 2023, sekitar 43% pelanggaran data yang melibatkan usaha kecil berasal dari kelalaian dalam menjaga keamanan siber dasar.
Penulis: Andi Yuni Elfira, Badko hmi sulawesi selatan
