3 Strategi bagi UMKM Lebih Siap Hadapi Serangan Siber Social Engineering

MOMSMONEY.ID - Palo Alto Networks merekomendasikan tiga strategi utama bagi UMKM agar lebih siap menghadapi serangan siber berupa social engineering.

Palo Alto Networks menegaskan, pelaku usaha mikro, kecil, dan menengah atau UMKM di Indonesia butuh perlindungan ekstra menghadapi serangan siber yang semakin canggih.

Pasalnya, meski kesadaran berinvestasi dalam keamanan digital meningkat, mayoritas UMKM masih belum siap menghadapi ancaman berbasis kecerdasan buatan (AI).

Dalam riset Cybersecurity Resilience in Mid-Market Organisations 2025, Indonesia mencatat skor tertinggi di Asia Tenggara, yakni 20,65 dari 25. Rata-rata UMKM mengalokasikan 14,4% dari omzet mereka untuk keamanan siber.

Namun, serangan kini berkembang dengan memanfaatkan AI dan AI generatif, mulai dari peniruan suara, manipulasi hasil pencarian, hingga pemalsuan identitas.

Laporan Global Incident Response Unit 42 2025: Social Engineering Edition menyebutkan, 36% serangan siber dilakukan lewat social engineering. Lebih dari setengah serangan terbukti mengakibatkan kebocoran data atau melumpuhkan operasional usaha.

Baca Juga: Hanya 13% Perusahaan Siap Hadapi Serangan Siber AI, Ini Kata Fortinet

Adi Rusli, Country Manager Indonesia Palo Alto Networks, mengatakan, UMKM kini menjadi target utama peretas. Mereka menggunakan AI generatif untuk menyamar, mengotomatisasi serangan phishing, hingga membuat identitas palsu.

"Bisnis tidak bisa lagi mengandalkan sistem lama, tapi harus beralih ke solusi keamanan berbasis AI yang adaptif," ujarnya dalam siaran pers, Kamis (11/9/2025).

Menurutnya, pendekatan zero trust penting untuk membatasi akses dan memverifikasi seluruh aktivitas secara berkala.

Palo Alto Networks pun merekomendasikan tiga strategi utama bagi UMKM agar lebih siap menghadapi serangan social engineering, yaitu:

1. Memperkuat SDM dengan pelatihan dan metode deteksi 

Karyawan perlu dibekali kemampuan mendeteksi ancaman siber sejak dini. Perusahaan wajib melindungi akses dominan seperti email dan browser, sekaligus rutin menggelar simulasi serangan.

2. Menerapkan kendali pada lapisan jaringan 

Teknologi seperti Advanced DNS Security dan Advanced URL Filtering dapat memblokir akses ke situs web palsu atau domain berbahaya. Ini menjadi lapisan pertahanan terakhir saat proteksi perangkat gagal.

Baca Juga: Prediksi Serangan Siber Meningkat, Backup Data Jadi Benteng Bisnis

3. Mengadopsi framework zero trust untuk keamanan akses 

Setiap permintaan akses harus melewati evaluasi ketat, mulai dari verifikasi perangkat, lokasi, hingga pola login. Prinsip least privilege dan just-in-time access dapat meminimalkan kerusakan bila sistem ditembus.

Adi menegaskan, teknologi AI kini mengubah keamanan siber dari sistem terpisah menjadi platform terpadu yang memberikan visibilitas menyeluruh.

"Kuncinya bukan hanya teknologi, tapi juga budaya keamanan digital yang berkelanjutan," tegasnya.

UMKM yang menjadi penopang lebih dari 60% perekonomian nasional diharapkan segera adaptif terhadap ancaman ini agar keberlangsungan bisnis tetap terjaga.

Cek Berita dan Artikel yang lain di Google News