Eko Lanue ArdieNATIVZEN.com – Selama dua belas tahun terakhir, momen Harbolnas 12.12 menjadi momen belanja online paling dinanti di Indonesia. Tahun lalu, total transaksi mencapai Rp 25,7 triliun, naik jauh dari Rp 9,1 triliun pada tahun 2019.
Tahun ini, pemerintah menargetkan lebih dari Rp 29 triliun. Ini sebuah angka yang menunjukkan betapa antusiasnya masyarakat dalam berburu diskon online. Namun, seiring dengan lonjakan transaksi online ini, terdapat risiko ancaman siber yang semakin tinggi dan harus diwaspadai.
Menurut Microsoft Digital Defense Report 2024, ancaman seperti phishing dan Adversary-in-the-Middle (AiTM) semakin canggih. Di Indonesia sendiri, BSSN telah mencatat lebih dari 102,95 juta anomali lalu lintas siber selama paruh pertama tahun 2024.
“Menyambut momen besar seperti Harbolnas 12.12, besar kemungkinan para pelaku kejahatan siber ikut bersiap untuk melancarkan serangan dengan taktik yang semakin canggih,” ucap Panji Wasmana, National Technology Officer, Microsoft Indonesia.
Panji menambahkan bahwa umumnya para pelaku kejahatan tersebut akan memanfaatkan rasa terburu-buru pembeli menyelesaikan transaksi dengan diskon besar, stok terbatas, dan durasi penawaran singkat, yang membuat pembeli luput memeriksa keaslian website atau e-mail promosi.
Jenis Ancaman Siber yang Rawan Terjadi Jelang Harbolnas
Salah satu ancaman yang rawan muncul pada ajang pesta belanja online adalah phishing. Ini suatu bentuk serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.
Pada konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke website palsu atau nomor rekening palsu melalui e-mail promosi, pesan teks, telepon, dan juga bahkan dengan kode QR.
Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi. Menurut Microsoft Digital Defense Report 2024, metode QR code phishing kini menjadi salah satu trik favorit para penjahat siber.
Ancaman lain yaitu techscams. Di sini, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu, dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna.
Di sini, pelaku kejahatan akan meminta pengguna untuk membagikan informasi sensitif atau membayar layanan palsu untuk “memperbaiki” masalah yang sebenarnya tidak ada. Microsoft melaporkan bahwa techscams telah menyebabkan kerugian finansial yang signifikan.
Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional. Oleh karena itu, penting bagi pembeli untuk tetap waspada dan selalu memeriksa keaslian penawaran serta website yang digunakan.
Selanjutnya, ada pula serangan Adversary-in-the-Middle (AiTM). Ini sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.
Teknik ini memanfaatkan apa yang disebut sebagai Multi Factor Authentication (MFA) fatigue. Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang, berharap pengguna secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.
Tips Belanja Aman di Harbolnas 12.12:
Menyadari ancaman tersebut, berikut adalah beberapa tips dari Microsoft untuk meningkatkan keamanan saat berbelanja online:
- Jangan terburu-buru mengklik link, membuka lampiran, atau melakukan transfer tanpa mengecek ulang: Selalu periksa kembali link dan lampiran dalam email promosi, penawaran diskon via telepon, ataupun link yang ditautkan dalam QR code. Biasakan untuk mengecek website dan akun media sosial resmi retailer untuk memastikan keaslian penawaran. Waspadai komunikasi palsu dengan nama domain yang mirip atau elemen mencurigakan.
- Gunakan jenis autentikasi yang lebih kuat: Pertimbangkan untuk menggunakan password manager yang dapat membantu Anda membuat serta menyimpan password unik di masing-masing situs secara aman. Sebisa mungkin, tambahkan lapisan keamanan ekstra pada akun Anda dengan mengaktifkan MFA. MFA merupakan lapisan keamanan kedua, yang berdasarkan Microsoft Digital Defense Report, dapat memblokir 99% serangan berbasis password. Tidak lupa, ketika perangkat, website, dan aplikasi sudah memungkinkan, beralihlah ke passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau PIN. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.
- Amankan perangkat dengan update dan patches terbaru: Biasakan untuk melakukan update terhadap perangkat dan aplikasi, baik itu desktop maupun mobile. Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan.
