MEDAN, kaldera.id – Musim liburan Natal dan Tahun Baru, banyak orang yang belanja online untuk kado, atau kebutuhan sendiri. Inilah tipe orang belanja dan modus kejahatan siber yang harus diwaspadai.
Perusahaan cloud, Akamai Technologies Inc, membagikan lima profil pembelanja yang lazim ditemui selama periode belanja akhir tahun dan penipuan di dunia maya yang sebaiknya mereka waspadai. Hal ini untuk membantu konsumen dan bisnis mengidentifikasi area yang berpotensi luput diperhatikan, dan mempelajari cara melindungi diri mereka di musim liburan ini.
Pada tahun 2022, kekhawatiran terbesar adalah meningkatnya serangan bot berbahaya, di mana kami mencatat peningkatan tiga kali lipat untuk jenis serangan tersebut. Dampaknya bagi industri ritel adalah kemungkinan meningkatnya angka pengisian kredensial palsu, dimana para penyerang menggunakan daftar kredensial yang sudah tidak aman untuk menyusup ke dalam sistem dan serangan data scraping, proses memasukkan informasi dari sebuah situs web ke dalam spreadsheet atau file lokal yang disimpan di komputer Anda.
“Serangan ini, dengan cepat atau lambat, dapat menimbulkan kerugian finansial terhadap pelanggan, merusak fungsionalitas situs, dan menahan data terenkripsi dengan tebusan, yang semuanya berdampak sangat buruk terhadap bisnis,” jelas Director of Security Technology and Strategy, APJ, Akamai, Dean Houari dalam keterangan kepada detikINET, Sabtu (24/12/2022).
Tidak mengherankan bahwa penyerang mencari keuntungan dari kesibukan di puncak aktivitas ritel selama musim festival belanja yang berlangsung lebih lama karena banyaknya keuntungan finansial yang bisa mereka dapatkan, terutama di Asia, yang menyumbang sekitar 60 persen penjualan ecommerce global. Sangat penting bagi para pembelanja dan peritel bekerja sama untuk mempelajari cara mewaspadai penipuan dan melindungi diri mereka sendiri.
Tipe Orang Belanja Akhir Tahun
1. Si Jauh-jauh Hari
Anda tidak mungkin salah mengenali si jauh-jauh hari! Si jauh-jauh hari sudah menyiapkan dan membungkus hadiah mereka berbulan-bulan sebelum liburan tiba. Selalu terdepan dalam merencanakan dan membeli, Si Jauh-jauh hari sering kali menyimpan informasi kartu kredit mereka, login, dan informasi pribadi lainnya di situs belanja.
Ancaman kejahatan siber: Pengisian kredensial palsu
Saat melancarkan serangannya, penyerang menggunakan daftar kredensial yang sudah tidak aman untuk menyusup ke dalam sistem melalui bot berbahaya, berasumsi bahwa banyak pengguna menggunakan lagi nama pengguna dan kata sandi yang sama di beberapa layanan.
Tips untuk melindungi diri:
Berhati-hatilah saat menyimpan detail pembayaran di situs web penjual. Meski memudahkan, melakukan ini dapat menyebabkan data rentan disalahgunakan saat penjual disusupi atau kebobolan.
Lakukan praktik penggunaan kata sandi yang baik, dengan menyiapkan kata sandi yang berbeda untuk situs yang berbeda. Lebih baik lagi jika Anda menggunakan manajer kata sandi untuk menyiapkan kata sandi yang unik dan sulit ditebak.
2. Si Menit-menit Terakhir
Berkebalikan dari Si Jauh-jauh Hari, Si Menit-menit Terakhir sering kali baru ingat ada hari promo 11.11 atau 12.12 beberapa saat sebelum hari berganti. Mereka berhasil berbelanja dengan harga diskon, tetapi selalu di menit-menit terakhir!
Ancaman kejahatan siber: Phishing
Saat berbelanja sambil terburu-buru, besar kemungkinan Si Menit-menit Terakhir tidak sengaja mengklik tautan yang tidak dapat dipercaya dan menjadi korban penipuan phishing. Yang tampak seperti email dari peritel ternama dengan diskon yang sayang untuk dilewatkan mungkin saja penipuan, tetapi pembelanja menit-menit terakhir tidak punya waktu untuk memeriksanya.
Hal ini makin sering ditemui seiring makin meningkatnya risiko marketplace online. Pada awal tahun ini, platform penjualan peer-to-peer terpopuler di Singapura merasakan dampaknya saat penyerang yang berpura-pura menjadi pembeli sungguhan mengarahkan korban ke situs web bank palsu yang meminta sang korban memberikan detail perbankan mereka untuk menerima pembayaran. Kejadian ini mengakibatkan sedikitnya 72 orang kehilangan lebih dari USD109.000
Tips untuk melindungi diri:
1. Verifikasi validitas situs sebelum mengkliknya atau memberikan informasi pribadi apa pun.
2. Jika email tidak diminta, waspadai potensi kesalahan. Jangan lanjutkan jika berisi informasi yang salah, atau permintaan untuk mengaktifkan makro, menyesuaikan pengaturan keamanan, atau menginstal aplikasi.
3. Si Pemburu Diskon
Bagi tipe pembeli ini, yang akan menjelajahi berbagai situs untuk mencari diskon besar, harga adalah pertimbangan paling utama dalam membeli sesuatu.
Pemburu diskon berpotensi mengklik email tipuan atau menerima ekstensi berbahaya yang berfungsi sebagai alat untuk membandingkan harga.
Penyerang memanfaatkan semangat pembeli mencari promo yang menggiurkan dengan mengirimi mereka penawaran palsu yang meminta data pribadi mereka di halaman, bahkan menyamar menjadi alat sungguhan seperti Google Analytics atau Google Tag Manager untuk mengubah kode dan mencuri informasi berharga. Ini pernah terjadi di banyak situs belanja.
Kiat untuk melindungi dari social engineering:
Selalu verifikasi validitas penawaran dan keabsahan pengirim.
Gunakan filter spam yang dapat diandalkan untuk email sebagai pertahanan pertama terhadap serangan dari file dan tautan berbahaya. (det)
