Bisnis.com, JAKARTA – Risiko serangan siber mengintai masyarakat Indonesia pada momen Hari Belanja Nasional (Harbolnas) 12.12. Dengan transaksi lebih dari Rp25 triliun, penjahat siber berusaha menarik keuntungan.
Microsoft Digital Defense Report 2024 melaporkan sejumlah ancaman siber yang rawan terjadi jelang harbolnas.
Pertama, phishing. Phising adalah bentuk serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.
Dalam konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke situs web palsu atau nomor rekening palsu melalui email promosi, pesan teks, telepon, dan bahkan kode QR.
Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi.
Menurut Microsoft Digital Defense Report 2024, metode QR code phishing kini menjadi salah satu trik favorit para penjahat siber.
| Baca Juga Harbolnas 12.12, Harga Tiket Konser DEWA19 Featuring All Stars 2.0 Tawarkan Diskon Spesial |
|---|
Kedua, techscams. Di sini, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu, dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna agar dapat membagikan informasi sensitif atau membayar layanan palsu untuk ‘memperbaiki’ masalah yang sebenarnya tidak ada.
Laporan Microsoft mengungkapkan techscams telah menyebabkan kerugian finansial yang signifikan secara global. Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional.
“Oleh karena itu, penting bagi pembeli untuk tetap waspada dan selalu memeriksa keaslian penawaran serta situs web yang digunakan,” tulis laporan tersebut dikutip Bisnis.com, Selasa (10/12/2024).
Ketiga, serangan adversary-in-the-middle (AiTM), yaitu teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. Di banyak kasus, teknik ini memanfaatkan apa yang disebut sebagai multifactor authentication (MFA) fatigue.
Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang, berharap pengguna—yang sedang terdistraksi karena semarak diskon besar-besaran—secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.
Untungnya, ketiga serangan tersebut dapat diantisipasi. Dalam hal ini, konsumen dianjurkan untuk tidak terburu-buru mengklik link, membuka lampiran, atau melakukan transfer tanpa mengecek ulang.
Kemudian, periksa kembali link dan lampiran dalam email promosi, penawaran diskon via telepon, ataupun link yang ditautkan dalam QR code. Serta, biasakan mengecek situs dan akun media sosial resmi retailer untuk memastikan keaslian penawaran.
Konsumen juga diminta mewaspadai komunikasi palsu dengan nama domain yang mirip atau elemen mencurigakan.
Beberapa anjuran lainnya adalah menggunakan jenis autentikasi yang lebih kuat. Mulai dari menggunakan password manager yang dapat membantu membuat serta menyimpan password unik di masing-masing situs secara aman.
Sebisa mungkin, tambahkan lapisan keamanan ekstra pada akun Anda dengan mengaktifkan MFA. MFA merupakan lapisan keamanan kedua, yang berdasarkan Microsoft Digital Defense Report, dapat memblokir 99% serangan berbasis password.
Tidak lupa, ketika perangkat, situs web, dan aplikasi sudah memungkinkan, beralihlah ke passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau pin. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.
Lalu, amankan perangkat dengan update dan patches terbaru. Biasakan untuk melakukan update terhadap perangkat dan aplikasi Anda, baik itu desktop maupun mobile. Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan.
.jpg?w=300&h=221)
