Bisnis UMKM di Indonesia Kerap Jadi Target Kejahatan Phising, Ini Cara Pencegahannya

JAKARTA - Pelaku bisnis usaha mikro, kecil, dan menengah (UMKM) diketahui sering menjadi korban kejahatan digital berbasis social engineering seperti phising. Penyebabnya karena masih banyak masyarakat yang kurang paham saat memulai bisnis melalui media internet. 

Menurut data dari perusahaan keamanan Kaspersky, terdapat 192.591 serangan phising terhadap UMKM di Indonesia pada kuartal pertama 2020. Penjahat siber tersebut mengirim e-mail terkait informasi COVID-19 dan memanfaatkan potensi keingintahuan juga kepanikan.

Perlu diketahui, phising merupakan suatu metode penipuan dengan cara mengelabui target untuk mengambil keuntungan dari korban. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.

Phising biasanya sering menggunakan media e-mail atau SMS, dimana penyebaran melalui e-mail ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban.

"Tipe manipulasi psikologis ini tidak memanfaatkan kerentanan sistem, namun memanfaatkan kelengahan dan kelemahan kompetensi digital si pengguna teknologi. Dengan semakin banyaknya pelaku usaha yang bermigrasi ke online, maka para pelaku manipulasi psikis ini pun mengincar mereka," ungkap Peneliti Center for Digital Society (CfDS) Universitas Gadjah Mada, Ir. Tony Seno Hartono dalam diskusi daring #AmanBersamaGojek, Jumat 18 September.

Sehingga, menurut Tony sangat penting untuk melakukan edukasi yang terus menerus dan konsisten, supaya para individu serta para pelaku usaha pengguna teknologi bisa memahami dan menghindari tipe penipuan seperti ini.

Tony menyatakan bahwa siapa saja bisa melakukan edukasi terhadap sesama, dan tidak hanya tugas masyarakat sebagai pengguna, namun juga pihak-pihak lainnya termasuk penyedia layanan digital, bahkan pemerintah.

"Ini adalah tugas kita bersama. Penyedia layanan seperti Gojek dan akademik seperti CfDS sedang lakukan edukasi dengan reach banyak orang dan media, untuk terus increase wawasan digital. Pemerintah tentu juga ikut terlibat. Misalnya dengan RUU Perlindungan Data Pribadi, hingga sampai instansi pendidikan seperti sekolah," kata Tony.

Untuk itu, Tony juga memberikan beberapa cara agar terhindar dari kejahatan siber yang satu ini. Mengingat angka korban yang dihasilkan cukup tinggi, diperlukan betul edukasi yang matang dalam pencegahan.

"Hal pertama yang bisa dilakukan untuk mencegah phising adalah pengguna harus menggunakan device yang clean dan selalu update aplikasinya, bisa juga menggunakan aplikasi keamanan seperti anti-malware juga anti-phising," ujar Tony.

Tidak sampai di situ, pengguna juga bisa menyimpan data ke komputasi awan (cloud), atau menggunakan e-mail berbasis cloud yang sudah dilengkapi dengan anti-phising.

"Sehingga, phising bisa diblokir terlebih dahulu sebelum masuk ke e-mail. Dengan sistem penyimpanan cloud ini, kemungkinan phising akan lebih susah untuk menembus calon korban," jelas Tony.