Reuben Koh, Direktur, Teknologi & Strategi Keamanan APJ, Akamai. Liputan6.com/Abdillah

Liputan6.com, Jakarta - Pada musim liburan akhir tahun, seperti Hari Raya Natal dan Tahun Baru, terdapat banyak promo penjualan dan acara digital berskala besar. Pada saat inilah, berbagai ancaman serangan siber meningkat.

Di saat demikian pula, jumlah transaksi mencapai titik tertinggi dibanding periode lainnya, baik secara digital maupun fisik.

Menurut laporan Entering through the Gift Shop: Attacks on Commerce, secara global retail tetap menjadi subsektor yang paling terdampak dalam perdagangan, merepresentasikan hingga 62% dari total serangan di sektor tersebut.

Sebagian besar serangan siber yang dihadapi kawasan Asia Pasifik dan Jepang (APJ) pada sektor retail, hotel, dan perjalanan terjadi di Australia, China, dan India. Sejauh ini, jumlah serangan pada wilayah ini menempati peringkat kedua tertinggi secara global.

Informasi pembayaran dan keuangan banyak digunakan di berbagai platform dan antarmuka pemrograman aplikasi (API) untuk memfasilitasi transaksi.

Lonjakan data secara tiba-tiba dan perpindahan antar lokasi melalui internet dan jaringan menjadikannya target potensial bagi para penjahat siber untuk mendapatkan keuntungan.

Karena konsumen yang semakin sering melakukan belanja online atau pembelian online karena promosi liburan dan penawaran khusus, terdapat sejumlah ancaman utama yang perlu diwaspadai oleh bisnis maupun individual:

Serangan aplikasi web dan API: platform e-commerce dan pembayaran menghadapi risiko signifikan karena peretas mencoba mengeksploitasi kerentanan dalam perangkat lunak yang mendukung platform ini, terutama selama kampanye penjualan besar-besaran.
Serangan DDoS: seiring banyaknya konsumen yang melakukan pembelian secara terburu-buru, risiko serangan denial-of-service (DDoS) pun kian meningkat. Jika DDoS menyebabkan situs web tidak dapat diakses, omset akan terdampak saat seharusnya berada di titik tertinggi.
Bot berbahaya: bot ini dirancang untuk melakukan serangan berskala besar, seperti mengambil alih akun konsumen selama jam sibuk belanja, yang mengarah pada aktivitas penipuan.
Serangan web skimming: serangan seperti Magecart menjadi lebih umum selama musim liburan. Serangan ini mirip dengan skimming ATM, tetapi dilakukan secara digital dengan mencuri informasi kartu kredit dan pembayaran yang sensitif. Data yang diambil ini kemudian digunakan untuk melakukan penipuan keuangan.

Bukan Cuma penjual Retail yang Jadi Incaran

Melakukan pembelian digital tidak hanya tentang login dan membayar. Di balik platform e-commerce, terdapat berbagai proses yang melibatkan banyak pihak.

Penjahat dunia maya tidak harus menyerang pedagang. Mereka dapat saja menyerang bagian lain dari rantai pasokan.

Pemasok produk: ketika pesanan meningkat, pemasok menjadi bagian dari rantai pasokan yang lebih besar dan menjadikan mereka sasaran rentan. Pesanan yang dikirim dan pembayaran yang diproses merupakan titik potensial bagi serangan dunia maya.
Penyedia layanan keuangan: Fintech, pemroses pembayaran, penyedia dompet elektronik, dan bank terlibat dalam seluruh proses transaksi. Setiap kali data keuangan ditransfer dari satu titik ke titik lainnya, data tersebut rentan terhadap pelanggaran dan paparan data.
Penyedia logistik: mereka menyimpan data konsumen yang penting untuk pengiriman, seperti nama, alamat, dan nomor telepon. Hal ini menjadikannya target menarik bagi penjahat dunia maya yang ingin mengambil data untuk serangan siber lebih lanjut, seperti phishing.

2 dari 4 halaman

Dunia Usaha Harus Siap Hadapi Lonjakan Kejahatan Siber

Dunia usaha harus mengantisipasi lonjakan serangan selama musim perayaan. Penting untuk mengevaluasi apakah perusahaan mereka memiliki perlindungan yang memadai terhadap ancaman-ancaman ini.

Apakah mereka memiliki alat yang tepat untuk bertahan melawan serangan dalam jumlah besar?

Empat risiko yang telah diuraikan di atas merupakan serangan khusus yang tidak dapat dilindungi oleh alat keamanan umum, seperti antivirus dan firewall.

Para pengusaha retail perlu terus menilai dan menilai kembali postur keamanan mereka. Perusahaan juga perlu meninjau alat khusus yang mereka gunakan untuk melindungi diri mereka sendiri serta konsumen dari bot berbahaya, serangan web skimming, atau pembobolan data.

Penting untuk menyadari paparan risiko serta jenis layanan yang diberikan. Apakah hanya dalam bentuk web, atau tersedia juga dalam bentuk aplikasi dan API?

Seiring semakin canggihnya upaya phishing, dunia usaha dan penjual retail juga perlu turut meningkatkan kampanye kesadaran konsumen dan menyediakan mekanisme bagi konsumen untuk memverifikasi keaslian komunikasi dan transaksi.

Konsumen perlu memahami bahwa jika mereka melihat tawaran di email atau media sosial yang terlalu bagus untuk menjadi kenyataan, sering kali hal tersebut memang palsu.

3 dari 4 halaman

Penjahat Siber Manfaatkan AI Generatif

Masalahnya adalah penyerang memanfaatkan penjualan akhir tahun, di mana banyak penjual retail menawarkan diskon dan mengirimkan lebih banyak email pemasaran dan pesan SMS.

Penjahat dunia maya dapat dengan mudah meniru sejumlah brand, memanfaatkan AI generatif yang membuat upaya phishing dan rekayasa sosial tampak lebih autentik. Bagaimana konsumen bisa yakin mengenai jenis interaksi yang tepercaya?

Meskipun saat ini jarang terjadi, kemungkinan besar video palsu akan semakin banyak digunakan untuk memengaruhi konsumen agar mengunduh malware atau melakukan transaksi penipuan.

Ancaman yang kian muncul ini masih dalam tahap awal, namun kita perlu membangun pertahanan dan meningkatkan kesadaran sekarang sebelum ancaman tersebut menyebar luas.

Musim perayaan seharusnya menjadi waktu perayaan dan berbelanja. Namun, semakin canggihnya penjahat dunia maya berarti kita juga harus meningkatkan kewaspadaan dan memprioritaskan keamanan online.

Baik dunia usaha maupun konsumen harus proaktif dalam memahami risiko dan menerapkan langkah-langkah untuk melindungi kepentingan mereka.

4 dari 4 halaman