KALBARNEWS.CO.ID (JAKARTA) -- Dengan musim liburan sudah di depan
mata, periode ini adalah musim favorit para pembelanja. Hari-hari promo
besar-besaran seperti Singles' Day, Black Friday, Cyber Monday, dan 12.12
menawarkan banyak peluang menarik untuk pembelanja mengisi keranjang mereka
dengan obral yang sayang untuk dilewatkan. Kamis (22 Desember 2022).Lima Tipe Pembeli Di Musim Liburan Dan Penipuan di Dunia Maya Harus Di Waspadai
Akamai Technologies, Inc.,
perusahaan cloud yang mendukung dan melindungi kehidupan online,
membagikan lima profil pembelanja yang lazim ditemui selama periode belanja
akhir tahun dan penipuan di dunia maya yang sebaiknya mereka waspadai untuk
membantu konsumen dan bisnis mengidentifikasi area yang berpotensi luput
diperhatikan, dan mempelajari cara melindungi diri mereka di musim liburan ini.
"Jumlah
serangan cyber terus bertambah dan bermutasi setiap saat. Pada tahun 2022,
kekhawatiran terbesar adalah meningkatnya serangan bot berbahaya, di mana kami
mencatat peningkatan tiga kali lipat untuk jenis serangan tersebut. Dampaknya
bagi industri ritel adalah kemungkinan meningkatnya angka pengisian kredensial
palsu, dimana para penyerang menggunakan daftar kredensial yang sudah tidak
aman untuk menyusup ke dalam sistem dan serangan data
scraping, proses memasukkan informasi dari sebuah situs web ke dalam spreadsheet atau
file lokal yang disimpan di komputer Anda." ujar Dean Houari,
Director of Security Technology and Strategy, APJ, Akamai
"Tidak
mengherankan bahwa penyerang mencari keuntungan dari kesibukan di puncak
aktivitas ritel selama musim festival belanja yang berlangsung lebih lama
karena banyaknya keuntungan finansial yang bisa mereka dapatkan, terutama
di Asia, yang menyumbang sekitar 60 persen penjualan ecommerce global.
Sangat penting bagi para pembelanja dan peritel bekerja sama untuk mempelajari
cara mewaspadai penipuan dan melindungi diri mereka sendiri," lanjutnya.
LIMA TIPE PEMBELANJA AKHIR TAHUN
1. SI JAUH-JAUH HARI
Anda tidak mungkin
salah mengenali si jauh-jauh hari! Si jauh-jauh hari sudah menyiapkan dan
membungkus hadiah mereka berbulan-bulan sebelum liburan tiba. Selalu terdepan
dalam merencanakan dan membeli, Si Jauh-jauh hari sering kali menyimpan
informasi kartu kredit mereka, login, dan informasi pribadi lainnya di situs
belanja.
Kemungkinan besar menjadi korban: Pengisian kredensial palsu
Saat melancarkan
serangannya, penyerang menggunakan daftar kredensial yang sudah tidak aman
untuk menyusup ke dalam sistem melalui bot berbahaya, berasumsi bahwa banyak
pengguna menggunakan lagi nama pengguna dan kata sandi yang sama di beberapa
layanan.
Kiat untuk melindungi dari pengisian kredensial palsu:
o Berhati-hatilah saat menyimpan detail
pembayaran di situs web penjual. Meski memudahkan, melakukan ini dapat
menyebabkan data rentan disalahgunakan saat penjual disusupi atau
kebobolan.
o Lakukan praktik penggunaan kata sandi
yang baik, dengan menyiapkan kata sandi yang berbeda untuk situs yang berbeda.
Lebih baik lagi jika Anda menggunakan manajer kata sandi untuk menyiapkan kata
sandi yang unik dan sulit ditebak.
2. SI MENIT-MENIT TERAKHIR
Berkebalikan dari
Si Jauh-jauh Hari, Pembelanja Menit-menit Terakhir sering kali baru ingat ada
hari promo 11.11 atau 12.12 beberapa saat sebelum hari berganti. Mereka
berhasil berbelanja dengan harga diskon, tetapi selalu di menit-menit terakhir!
Kemungkinan besar menjadi korban: Phishing
Saat berbelanja
sambil terburu-buru, besar kemungkinan Pembelanja Menit-menit Terakhir tidak
sengaja mengeklik tautan yang tidak dapat dipercaya dan menjadi korban
penipuan phishing. Yang tampak seperti email dari
peritel ternama dengan diskon yang sayang untuk dilewatkan mungkin saja
penipuan, tetapi pembelanja menit-menit terakhir tidak punya waktu untuk memeriksanya.
Hal ini makin
sering ditemui seiring makin meningkatnya risiko marketplace online.
Pada awal tahun ini, platform penjualan peer-to-peer terpopuler
di Singapura merasakan dampaknya saat penyerang yang berpura-pura menjadi
pembeli sungguhan mengarahkan korban ke situs web bank palsu yang meminta sang
korban memberikan detail perbankan mereka untuk menerima pembayaran. Kejadian
ini mengakibatkan sedikitnya 72 orang kehilangan
lebih dari $109.000
Kiat untuk melindungi dari phishing
· Verifikasi validitas situs sebelum
mengkliknya atau memberikan informasi pribadi apa pun.
· Jika email tidak diminta, waspadai
potensi kesalahan. Jangan lanjutkan jika berisi informasi yang salah, atau
permintaan untuk mengaktifkan makro, menyesuaikan pengaturan keamanan, atau
menginstal aplikasi.
3. SI PEMBURU DISKON
Bagi tipe pembeli
ini, yang akan menjelajahi berbagai situs untuk mencari diskon besar, harga
adalah pertimbangan paling utama dalam membeli sesuatu.
Kemungkinan besar menjadi korban: Serangan Social
Engineering
Pemburu diskon berpotensi mengeklik email tipuan atau menerima
ekstensi berbahaya yang berfungsi sebagai alat untuk membandingkan harga.
Penyerang
memanfaatkan semangat pembeli mencari promo yang menggiurkan dengan mengirimi
mereka penawaran palsu yang meminta data pribadi mereka di halaman, bahkan
menyamar menjadi alat sungguhan seperti Google Analytics atau Google Tag
Manager untuk mengubah kode dan mencuri informasi berharga. Ini pernah terjadi
di banyak situs belanja.
Kiat untuk melindungi dari social engineering
· Selalu verifikasi validitas penawaran
dan keabsahan pengirim.
· Gunakan filter spam yang
dapat diandalkan untuk email sebagai pertahanan pertama
terhadap serangan dari file dan tautan berbahaya.
4. SI PEMBELI IMPULSIF
Didorong sepenuhnya
oleh emosi, pembeli impulsif sering kali tidak memikirkan produk tertentu saat
memesan. Mereka sering merasa harus cepat-cepat membeli barang yang didiskon
untuk waktu terbatas karena harganya yang sayang untuk dilewatkan.
Kemungkinan besar menjadi korban: Serangan Peniruan Merek
Melalui tautan
penipuan, penjahat cyber meniru merek-merek populer,
mengelabui korbannya agar membagikan informasi pribadi, membeli barang
selundupan, mengunjungi situs web palsu, mengunduh malware, dan
banyak lagi. Tren ini diperparah dengan kehadiran media sosial, tempat penyerang
dapat dengan mudah meniru merek, berinteraksi dengan pelanggan yang ingin
membeli barang, dan meminta detail pribadi pelanggan.
Kiat untuk melindungi dari peniruan merek
· Cermati tautan yang diberikan
dalam email dan selalu waspada jika tautan tersebut tidak
mengarah ke lokasi yang benar atau mengarah ke situs pihak ketiga yang tidak
berafiliasi dengan dengan merek.
· Jika ragu, hubungi merek yang
bersangkutan di saluran resminya untuk memverifikasi penawaran sebelum
mengeklik tautan apa pun untuk melakukan pembayaran. Pastikan Anda memeriksa
apakah akun tersebut adalah akun yang telah diverifikasi
5. SI PENUH PERTIMBANGAN
Si penuh
pertimbangan membandingkan berbagai aspek produk dan penawaran sebelum membeli.
Mereka kerap menginstal berbagai ekstensi browser di browser mereka untuk
membuat perbandingan cepat.
Kemungkinan besar menjadi korban: Serangan Malware Extension
Penjahat cyber bersembunyi di balik add-on, yang
kemudian dapat menginstal iklan, mengumpulkan riwayat penelusuran pengguna, dan
mencari kredensial login dengan menyamar sebagai aplikasi dan
ekstensi populer. Ekstensi berbahaya bisa tidak terdeteksi terutama jika
program perangkat lunak keamanan menganggap ekstensi yang sudah dikenal sebagai
aplikasi tepercaya.
Yang paling baru,
penyerang menggunakan malware pencuri informasi seperti FB
Stealer, yang meniru Google Translate, ekstensi Chrome yang tidak berbahaya dan
tampak biasa saja untuk mengelabui pengguna. Menjadikan uang sebagai motif
kejahatannya, penyerang akan menyalahgunakan akses setelah secara efektif
mengunci pengguna dari akun mereka untuk meminta uang dari teman-teman si
korban.
Kiat untuk melindungi dari serangan malware ekstensi
o Hanya instal ekstensi dari toko Web
resmi.
o Sebaiknya jangan menginstal ekstensi
jika izin yang dibutuhkan oleh ekstensi tersebut, bahkan sebelum diinstal,
terlihat mencurigakan.
Peritel juga tidak boleh diam saja!
Untuk pengalaman
berbelanja di dunia maya yang aman, peritel tidak boleh berpangku tangan.
Serangan terhadap
raksasa ritel populer beberapa tahun terakhir ini telah memberi pelajaran
penting bagi penjual. Mencegah lebih baik daripada mengobati. Mengambil langkah
proaktif untuk memantau potensi ancaman dan siap memblokir akses tanpa otorisasi
dan menjaga keamanan pembelanja di seluruh pengalaman ritel mereka sangatlah
penting.
"Seiring makin
tingginya lalu lintas kunjungan web, penyerang juga meningkatkan serangannya.
Contohnya, serangan bot berbahaya naik tiga
kali lipat selama Singles' Day tahun lalu. Serangan ini,
dengan cepat atau lambat, dapat menimbulkan kerugian finansial terhadap
pelanggan, merusak fungsionalitas situs, dan menahan data
terenkripsi dengan tebusan — yang semuanya berdampak sangat buruk terhadap
bisnis," jelas Houari.
"Untuk memastikan
loyalitas jangka panjang, peritel harus melakukan segala upaya untuk menjaga
keamanan data pembelanja. Upaya tersebut dapat mencakup penerapan solusi bot
untuk menghentikan percobaan pengisian kredensial palsu lebih awal serta
menggunakan manajer kata sandi dan autentikasi multi-faktor untuk mengamankan
pengguna," ujarnya.
Akamai mendukung
dan melindungi kehidupan online. Banyak perusahaan terkemuka di
seluruh dunia memilih Akamai untuk membuat, menghadirkan, dan mengamankan
pengalaman digital mereka — membantu miliaran orang hidup, bekerja, dan bermain
setiap hari. Dengan platform komputasi paling terdistribusi di dunia — dari cloud hingga edge —
kami memudahkan pelanggan mengembangkan dan menjalankan berbagai aplikasi,
sekaligus mendekatkan mereka dengan pengguna, sehingga pengguna mendapatkan
pengalaman terbaik, dan menjauhkan mereka dari ancaman. (Tim Liputan)
Editor : Aan