Waspada, Penipu Siber Targetkan UKM

PERTUMBUHAN pengguna internet mendorong berbagai kemungkinan baru untuk kehidupan manusia. Dari belajar daring, olahraga daring, sampai berbisnis daring. Dua pertama diikuti oleh risiko atau efek sampaing yang relatif kecil. Namun yang terakhir, risiko yang mengikutinya terbilang besar.

Angka kejahatan siber tergolong tinggi di Indonesia. Laporan National Cyber Security Index (NCSI) mencatat, skor indeks keamanan siber Indonesia sebesar 38,96 poin dari 100 pada 2022.

Angka ini menempatkan Indonesia di peringkat ke-3 terendah di antara negara-negara G20. Secara global, Indonesia menduduki peringkat ke-83 dari 160 negara dalam daftar di laporan tersebut.

Selain individu dan perusahaan besar, bisnis skala kecil atau UKM berpotensi jadi sasaran empuk para penipu daring. Apalagi, jika melihat fakta bahwa bisnis UKM mewakili 90 persen dari seluruh populasi bisnis.

Penipu sektor business-to-business (B2B) menerapkan pendekatan yang lebih individual untuk menciptakan skema rekayasa sosial yang lebih sangkil. Melansir Antara (10/1) Kaspersky merangkum skema rekayasa sosial yang paling umum digunakan penipu untuk menjebak pengusaha kecil.

Baca juga:

Tips Bangun Ketahanan Siber untuk Perusahaan

1. Meniru Pemasok Terpercaya

Perusahaan besar lazimnya memiliki departemen khusus dan prosedur yang ketat untuk memeriksa subkontraktor sebelum mulai bekerja sama. Namun, bisnis UKM tidak seperti itu. Mereka kekurangan sumber daya untuk melakukan hal tersebut.

Penipu menjaring pengusaha kecil dengan berbagai penawaran menarik, ketentuan yang fleksibel, dan situs web yang tampak seperti asli. Mereka dapat meniru semua jenis organisasi, mulai dari agen perjalanan hingga pemasok grosir.

2. Acara Palsu

Penipu daring lihai membaca karakter pengusaha baru, yaitu sangat menanti-nantikan peluang untuk mengembangkan bisnis, termasuk dari acara industri. Para penipu memanfaatkan ini dengan mengirim undangan konferensi, roundtable, penghargaan, dan diskusi menarik dengan pembicara terkenal.

Tiketnya dijual kepada para pengusaha yang masih 'hijau' itu. Terdorong keinginan berkembang, pengusaha membelinya. Padahal acaranya tak pernah ada.

Baca juga:

Kejahatan Siber Diprediksi Masih Mengancam UMKM pada 2023

3. Pemerasan melalui Ulasan Buruk

Reputasi yang baik di kolom atau menu ulasan akan membawa keuntungan berarti bagi bisnis. Namun, bagaimana jika sebaliknya? Para penipu memanfaatkan kolom atau menu ulasan dengan memberikan ulasan negatif tentang bisnismu.

Karuan kamu pontang-panting. Jika sudah begitu, kamu akan melakukan berbagai cara untuk menekan ulasan buruk.

Di titik inilah para penipu masuk, mereka akan mengirimkan pesan melalui e-mail yang menawarkan untuk menghapus ulasan dengan membayar sejumlah uang.

4. Spear Phishing

Phishing salah satu metode paling populer dan mudah diterapkan agar mendapatkan informasi yang diperlukan terkait profil UKM, seperti login rekening bank, kata sandi, dan sebagainya.

Dalam kasus spear phishing, penipu akan mengirim e-mail langsung ke orang yang bertanggung jawab atas anggaran perusahaan. Mereka akan menyamar sebagai bank, mitra, atau kolega, dan meminta pembayaran atau informasi mengenai karyawan atau rekening perusahaan.

Agar tak jadi korban penipuan macam itu, ada beberapa langkah yang harus dilakukan. Periksa ejaan, kalimat, dan tanda-tanda mencurigakan jika menerima e-mail dari pengirim baru. Laporkan upaya penipuan itu ke organisasi penegak hukum.

Selain itu, penting juga untuk mendidik diri sendiri dan kolega perihal keamanan siber. Pemilik bisnis dan pekerja juga bisa mengikuti pelatihan yang relevan dari sumber terpercaya. (dru)

Baca juga:

Kerja Hibrida Syaratkan Peningkatan Kesadaran tentang Keamanan Siber