Jakarta, FORTUNE - Hari Belanja Online Nasional (Harbolnas) selalu menjadi momen yang dinanti para konsumen Indonesia di akhir tahun, salah satunya event ‘12.12’. Sayangnya, event ini juga tak lepas dari Ancaman Siber yang harus Anda waspadai.
Menurut Microsoft, total transaksi Harbolnas tahun lalu mencapai Rp25,7 triliun dan untuk tahun 2024 diperkirakan akan mencapai lebih dari Rp29 triliun. Tingginya nilai transaksi ini pun membuat keamanan belanja online Anda terancam oleh berbagai kejahatan siber.
Microsoft Digital Defense Report 2024 mencatat, ancaman seperti phishing dan Adversary-in-the-Middle (AiTM) semakin canggih. Bahkan, di Indonesia, BSSN mencatat lebih dari 102,95 juta anomali lalu lintas siber selama paruh pertama 2024.
Dengan demikian, kenali jenis-jenis ancaman saat belanja di Harbolnas. Berikut ulasan lengkap dengan berbagai tips praktis agar terhindar dari kejahatan siber.
Jenis Ancaman Siber yang Mengintai saat Harbolnas
- Phishing: Menjebak dengan Situs dan Pesan Palsu
Phishing adalah metode penipuan yang memancing korban untuk memberikan informasi sensitif melalui tautan atau situs palsu. Biasanya, pelaku menyamar sebagai e-commerce resmi dengan mengirimkan email atau pesan promosi yang tampak meyakinkan. Mereka menggunakan trik seperti ‘kode QR phishing’ untuk mencuri detail kartu kredit dan password.
Sebagai contoh, Anda biasanya sering menerima sebuah email menawarkan diskon besar dengan durasi terbatas. Pembeli yang terburu-buru bisa terkecoh dan mengklik tautan yang ternyata mengarahkan ke situs palsu. - Techscams: Penipuan Berbasis Teknologi
Techscams terjadi ketika pelaku berpura-pura sebagai layanan teknis dari perusahaan terkenal. Mereka menghubungi korban dan meminta pembayaran untuk ‘memperbaiki’ masalah yang sebenarnya tidak ada. Microsoft menyebutkan kerugian akibat techscams bisa mencapai sepuluh kali lipat dibandingkan serangan phishing biasa.
Contoh Kasusnya, misalnya saat Anda baru saja mengunjungi situs belanja, Anda menerima panggilan dari seseorang yang mengklaim bahwa akun Anda bermasalah dan perlu tindakan segera. Hal ini perlu diwaspadai. - Adversary-in-the-Middle (AiTM): Mengakali Autentikasi
Serangan AiTM menyusup di antara pengguna dan sistem autentikasi. Pelaku memanfaatkan Multi-Factor Authentication (MFA) fatigue, yakni membombardir korban dengan permintaan autentikasi palsu hingga korban secara tidak sengaja menyetujui akses ilegal.
Misalnya, saat Anda bertransaksi online, tiba-tiba muncul notifikasi autentikasi dari lokasi yang berbeda. Jika Anda sedang tergesa-gesa, ada risiko Anda menyetujui permintaan tersebut tanpa memeriksanya.
Tips Aman Berbelanja saat Harbolnas 12.12
- Teliti Sebelum Mengklik Tautan
Pastikan Anda tidak terburu-buru mengklik link atau membuka lampiran dari email promosi. Kemudian, pastikan juga domain situs sesuai dengan toko resmi dan hindari tautan mencurigakan. Jangan lupa periksa akun media sosial resmi e-commerce untuk memvalidasi promo. - Gunakan Autentikasi Berlapis
Anda bisa mengaktifkan MFA untuk akun e-commerce Anda. Gunakan password manager untuk menyimpan kata kunci unik dengan aman. Jangan ragu untuk mempertimbangkan penggunaan passkey yang mengandalkan biometrik atau PIN demi keamanan ekstra. - Update Perangkat dan Aplikasi Secara Berkala
Pastikan sistem operasi dan aplikasi di perangkat Anda selalu diperbarui. Hindari menggunakan Wi-Fi publik untuk transaksi keuangan, serta gunakan koneksi pribadi yang lebih aman. - Waspadai Penipuan dengan QR Code
Jangan sembarangan memindai QR code dari sumber yang tidak jelas. Anda harus bisa memastikan QR code berasal dari platform atau toko terpercaya sebelum memindainya. - Cek Kebijakan Keamanan Toko Online
Selalu periksa kebijakan pengembalian dan keamanan pembayaran di platform tempat Anda berbelanja. Gunakan metode pembayaran yang memiliki lapisan perlindungan tambahan, seperti kartu kredit dengan fitur perlindungan konsumen.
Meski belanja online di Harbolnas menawarkan diskon menarik, ada baiknya Anda selalu waspada akan kemungkinan yang bisa terjadi.