OPINI: Menghindari Serangan Siber saat Belanja Online di Liburan Akhir Tahun

Sedang Trending 3 bulan yang lalu

Liputan6.com, Jakarta - Pada musim liburan akhir tahun, seperti Hari Raya Natal dan Tahun Baru, terdapat banyak promo penjualan dan aktivitas digital berskala besar. Pada saat inilah, beragam ancaman serangan siber meningkat.

Di saat demikian pula, jumlah transaksi mencapai titik tertinggi dibanding periode lainnya, baik secara digital maupun fisik.

Menurut laporan Entering through the Gift Shop: Attacks on Commerce, secara dunia retail tetap menjadi subsektor nan paling terdampak dalam perdagangan, merepresentasikan hingga 62% dari total serangan di sektor tersebut.

Sebagian besar serangan siber nan dihadapi area Asia Pasifik dan Jepang (APJ) pada sektor retail, hotel, dan perjalanan terjadi di Australia, China, dan India. Sejauh ini, jumlah serangan pada wilayah ini menempati ranking kedua tertinggi secara global.

Informasi pembayaran dan finansial banyak digunakan di beragam platform dan antarmuka pemrograman aplikasi (API) untuk memfasilitasi transaksi.

Lonjakan info secara tiba-tiba dan perpindahan antar letak melalui internet dan jaringan menjadikannya sasaran potensial bagi para penjahat siber untuk mendapatkan keuntungan.

Karena konsumen nan semakin sering melakukan belanja online atau pembelian online lantaran promosi liburan dan penawaran khusus, terdapat sejumlah ancaman utama nan perlu diwaspadai oleh upaya maupun individual:

  • Serangan aplikasi web dan API: platform e-commerce dan pembayaran menghadapi akibat signifikan lantaran peretas mencoba mengeksploitasi kerentanan dalam perangkat lunak nan mendukung platform ini, terutama selama kampanye penjualan besar-besaran.
  • Serangan DDoS: seiring banyaknya konsumen nan melakukan pembelian secara terburu-buru, akibat serangan denial-of-service (DDoS) pun kian meningkat. Jika DDoS menyebabkan situs web tidak dapat diakses, omset bakal terdampak saat semestinya berada di titik tertinggi.
  • Bot berbahaya: bot ini dirancang untuk melakukan serangan berskala besar, seperti mengambil alih akun konsumen selama jam sibuk belanja, nan mengarah pada aktivitas penipuan.
  • Serangan web skimming: serangan seperti Magecart menjadi lebih umum selama musim liburan. Serangan ini mirip dengan skimming ATM, tetapi dilakukan secara digital dengan mencuri info kartu angsuran dan pembayaran nan sensitif. Data nan diambil ini kemudian digunakan untuk melakukan penipuan keuangan.

Bukan Cuma penjual Retail nan Jadi Incaran

Melakukan pembelian digital tidak hanya tentang login dan membayar. Di kembali platform e-commerce, terdapat beragam proses nan melibatkan banyak pihak.

Penjahat bumi maya tidak kudu menyerang pedagang. Mereka dapat saja menyerang bagian lain dari rantai pasokan.

  • Pemasok produk: ketika pesanan meningkat, pemasok menjadi bagian dari rantai pasokan nan lebih besar dan menjadikan mereka sasaran rentan. Pesanan nan dikirim dan pembayaran nan diproses merupakan titik potensial bagi serangan bumi maya.
  • Penyedia jasa keuangan: Fintech, pemroses pembayaran, penyedia dompet elektronik, dan bank terlibat dalam seluruh proses transaksi. Setiap kali info finansial ditransfer dari satu titik ke titik lainnya, info tersebut rentan terhadap pelanggaran dan paparan data.
  • Penyedia logistik: mereka menyimpan info konsumen nan krusial untuk pengiriman, seperti nama, alamat, dan nomor telepon. Hal ini menjadikannya sasaran menarik bagi penjahat bumi maya nan mau mengambil info untuk serangan siber lebih lanjut, seperti phishing.
Sumber Teknologi LP6
Teknologi LP6