UKM Jadi Sasaran Empuk Penjahat Siber
VIVA.co.id – Maraknya transaksi online melalui situs e-commerce sejak beberapa tahun terakhir ini telah meningkatkan aktivitas kejahatan siber. Terhitung pada kuartal pertama 2016 ini telah terjadi peningkatan kejahatan siber sebesar 35 persen dibandingkan akhir 2015.
Jika dibandingkan pada periode yang sama tahun sebelumnya, yaitu kuartal pertama 2015, maka aktivitas kejahatan siber kuartal pertama 2016 ini lebih tinggi 52 persen. Tren tersebut sama dengan temuan dari Symantec.
Perusahaan keamanan itu mencatat sepanjang 2015, ternyata 43 persen dari serangan siber mengarah ke kelompok bisnis kecil dan menengah atau UKM.
"Umumnya perusahaan besar, multinasional, perbankan, pemerintah, instansi penegakan hukum, perguruan tinggi dan pertahanan yang menjadi sasaran cybercrime. Namun, dengan maraknya bisnis di kalangan UKM, kini para pelaku kejahatan siber mulai menyasar UKM," kata Kepala Pusat Studi Forensika Digital Fakultas Teknik Informatika Universitas Islam Indonesia, Yudi Prayudi, Jumat, 20 Mei 2016.
Lebih Suka Serang Sektor Ritel
Menurutnya, kalangan UKM kini mulai banyak yang sudah memanfaatkan komputer dan internet untuk keperluan bisnis dan pengembangan usaha mereka. "Baik untuk transaksi keuangan atau pun lainnya," katanya.
Di sisi lain, penggunaan sarana prasarana teknologi informasi di kalangan UKM ini belum mempergunakan sistem keamanan yang kuat. Bahkan, kata dia, cenderung lemah, terbuka dan sederhana, sehingga nyaris tidak ada sedikit pun kesulitan bagi pelaku kejahatan siber untuk menembus dinding.
Sasaran empuk
Kata Yudi, di mata pelaku kejahatan siber, sistem komputer pada UKM memiliki daya tarik untuk dijadikan target karena kurangnya sistem keamanan jaringan dan data pada UKM. Kelemahan sistem itu dapat dijadikan backdoor untuk menembus sistem komputer pada perusahaan yang lebih besar, bahkan termasuk perbankan.
Faktor lainnya, kata dia, adalah lemahnya sumber daya manusia pengguna sistem sehingga dapat menjadi sasaran empuk untuk aktivitas e-mail phising (penipuan).
"Dalam banyak hal e-mail phising menduduki tempat pertama sebagai modus utama penjahat siber untuk menembus sistem komputer," ungkapnya.
Ia mengemukakan, pada umumnya pemilik bisnis UKM, pegawai serta pelanggannya belum memiliki kesadaran tinggi akan pentingnya keamanan komputer serta seluk beluk dunia kejahatan siber. Yudi mengutip, dari survei yang dilakukan perusahaan asuransi NationWide terhadap 500 perusahaan selevel UKM, menunjukkan delapan dari sepuluh perusahaan UKM tidak memiliki perencanaan sistem keamanan komputer.
"Masih banyak yang berpikiran bahwa sebagai usaha kecil tidak mungkin menjadi sasaran cybercrime," kata Yudi.
Di Indonesia tercatat, belum sampai 10 persen dari sekitar 50 juta UKM yang memanfaatkan teknologi informasi sebagai bagian dari strategi bisnisnya. Namun dipastikan akan semakin banyak UKM yang masuk ke dunia teknologi informasi. Untuk itu, ia mengajak seluruh UKM mulai mempersiapkan penggunaan komputer secara aman dengan meningkatkan kesadaran keamanan.
"Agar jangan menjadi sasaran empuk cybercrime," katanya. (ase)