TopCareer.id – Usaha Mikro, Kecil, dan Menengah (UMKM) jadi salah satu tulang punggung perekonomian Indonesia. Meski begitu, sektor ini belum lepas dari ancaman serangan siber, khususnya di tengah tren kecerdasan buatan (AI).
Mayoritas UMKM dinilai masih belum siap menghadapi risiko serangan siber yang memanfaatkan AI atau AI generatif.
Laporan Global Incident Response Unit 42 2025 Palo Alto Networks: Social Engineering Edition mengungkap, social engineering merupakan cara paling efektif, dengan 36 persen dari keseluruhan kasus kejahatan siber.
“Peretas sekarang memanfaatkan AI generatif untuk menyamar, mengotomatisasi serangan phishing, hingga membuat identitas palsu untuk menargetkan korban tertentu,” kata Adi Rusli, Country Manager, Palo Alto Networks, melalui siaran pers, Jumat (19/9/2025).
Baca Juga: Awas ChatGPT Palsu, UMKM Wajib Waspada
Beberapa cara penjahat siber termasuk memanipulasi hasil pencarian Google, membuat perintah (prompt) palsu, menyusup ke layanan customer service, sampai melakukan penipuan menggunakan suara yang telah diimitasi oleh AI.
Teknik-teknik ini memungkinkan peretas mengambil alih sistem dengan cepat.
Palo Alto Networks menyebut, lebih dari setengah serangan yang terjadi terbukti mengakibatkan kebocoran data atau melumpuhkan operasional hingga menyebabkan kebangkrutan usaha.
Salah satu strategi berbasis AI yang digunakan peretas adalah pengimitasian dan kloning suara.
45 persen penjahat siber menyamar sebagai pegawai perusahaan, demi mendapatkan kepercayaan korban. 23 persen sementara itu memanfaatkan teknologi duplikasi suara dan metode callback untuk menjebak korbannya.
Baca Juga: UMKM dan Freelancer Wajib Punya Pelindungan Siber
Metode lain yaitu otomasi. Aplikasi mempercepat proses serangan siber pada umumnya seperti menyebarkan email phishing, mengirim SMS palsu, dan mencoba-coba kata kunci yang lemah.
Fitur ini bukan hal baru, namun sekarang sudah semakin canggih untuk meniru kebiasaan kerja perusahaan dan mengakali sistem keamanan standar.
Strategi lainnya yaitu dengan Agentic AI. Sistem ini secara otomatis menjalankan tugas-tugas rumit dengan sedikit campur tangan manusia dan secara adaptif melakukan serangan. Pakar mengaitkannya dengan aksi kejahatan berbasis informasi palsu.
Dalam sebuah kasus, penyerang membuat identitas palsu lengkap dengan CV dan profil media sosial, demi mendukung lamaran kerja bodong yang menargetkan perusahaan tertentu.
Manusia Jadi Kelemahan Terbesar
Di tengah makin canggihnya serangan AI, kelemahan terbesar tetap berasal dari sisi manusia. 13 persen social engineering berhasil dilakukan karena karyawan mengabaikan peringatan keamanan yang muncul.
Di samping itu, kurangnya otentikasi berlapis dan pemberian hak akses yang terlalu luas kepada user juga menyebabkan 10 persen kasus kebocoran data.
Dengan Sumber Daya Manusia (SDM) yang kurang memadai, tim keamanan siber sering kewalahan dan tidak mengindahkan peringatan adanya upaya login mencurigakan dan meluasnya akses ke sistem tertentu, sehingga baru menyadari serangan setelah peretas berhasil menguasai.
Adi Rusli pun mengatakan, bisnis tak bisa lagi menggunakan sistem keamanan lama untuk menghadapi ancaman siber yang makin canggih. Menurutnya, UMKM perlu beralih ke solusi AI yang adaptif dan bereaksi langsung terhadap ancaman.
“Teknologi AI kini mengubah keamanan siber dari sistem terpisah menjadi platform terpadu yang memberikan visibilitas menyeluruh dan perlindungan komprehensif untuk memperkuat kredibilitas bisnis,” kata Adi.
“Ini bukan soal satu solusi saja, tapi tentang membangun budaya keamanan yang berakar pada prinsip zero trust dimana setiap akses, aktivitas, dan seluruh komunikasi harus secara berkala diverifikasi,” pungkasnya.