4 Fitur Unggulan Platform E-grocery Ini Bikin Emak-Emak Hemat Belanja Online

Namun, di balik gemuruh diskon besar-besaran di platform e-commerce, ancaman siber seperti phishing, techscams, dan Adversary-in-the-Middle (AiTM) mengintai konsumen.

Semakin meningkatnya ancaman siber di momentum seperti ini, Microsoft berbagi serangkaian tips aman belanja online Harbolnas 12.12.

"Para pelaku kejahatan siber akan memanfaatkan rasa terburu-buru pembeli terpengaruh diskon besar, stok terbatas, dan durasi penawaran singkkat," kata Panji Wasmana, National Technology Officer Microsoft Indonesia, dalam keterangannya, Kamis (12/12/2024).

Jenis Ancaman Siber Perlu Diwaspadai

1. Phishing

Phishing adalah salah satu metode serangan siber di mana pelaku mencoba mencuri data sensitif dengan menyamar sebagai entitas terpercaya.

Selama momen ini, phishing sering kali muncul dalam bentuk email promosi palsu, tautan mencurigakan di media sosial, atau pesan teks meminta pengguna mengklik link tersebut.

Kini, penjahat siber sudah mulai meningkatkan aksi mereka dengan menggunakan metode 'phishing kode QR' di mana pengguna diarahkkan ke situs palsu melalui kode QR.

Biasanya, situs tersebut dibuat agar menyerupai website e-commerce ternama. Bila tidak sadar, pengguna pun bisa saja memasukan informasi penting seperti kartu kredit atau password.

Metode serangan ini semakin canggih, di mana pelaku kkejahatan siber menempatkan diri mereka di antara pengguna dan layanan otentikasi.

Biasanya, merekka memanfaatkkan kkelelahan pengguna melalui metode "MFA fatigue" (Multi-Factor Authentication fatigue).

Selama Harbolnas, konsum sering kali disibukkan dengan berbagai notifikasi. Pelaku akan mengirim permintaan autentikasi MFA palsu secara terus-terusan.

Jika pengguna secara tidakk sadar menyetujui permintaan tersebut, pelaku dapat mengakses akun korban.

3. Techscams

Modus techscams tejadi saat pengguna diarahkan kkke situs palsu atau dihubungi oleh "perwakilan layanan pelanggan palsu" mengaku berasal dari perusahaan besar.

Pelakku mengklaim telah terjadi masalah pada akun korban dan meminta data pribadi, atau pembayaran tertentu agar pengguna bisa mendapatkan akses.

Berbeda dari akksi phishing, kerugian dari techscams ini bisa mencapai sepuluh kali lipat lebih besar.

Untuk menghadapi ancaman-ancaman tersebut, Microsoft memberikan panduan agar konsumen tetap aman saat berbelanja online di Harbolnas 12.12. Berikut tipsnya:

1. Cek Keaslian Link dan Tawaran Promosi

• Jangan langsung mengklik tautan yang diterima dari email, SMS, atau media sosial tanpa memeriksa asal usulnya.
• Pastikan Anda hanya berbelanja di situs resmi atau aplikasi e-commerce terpercaya.
• Periksa ulang URL situs. Situs palsu biasanya memiliki ejaan yang hampir mirip dengan yang asli, misalnya, "tokopedi4.com" alih-alih "tokopedia.com".

2. Waspadai QR Code Phishing

• Jangan sembarangan memindai kode QR dari sumber yang tidak dikenal.
• Jika kode QR diarahkan ke situs web, pastikan URL-nya sesuai dengan alamat situs resmi.

3. Gunakan Metode Autentikasi Ganda (MFA)

• Tambahkan lapisan keamanan ekstra dengan mengaktifkan Multi-Factor Authentication (MFA) di akun e-commerce Anda.
• Microsoft mengungkap, MFA dapat memblokir hingga 99 persen serangan berbasis kata sandi.
• Sebisa mungkin, gunakan metode autentikasi berbasis biometrik (sidik jari atau pengenalan wajah) untuk mengamankan akun Anda.

4. Gunakan Password Manager dan Passkey

• Gunakan password manager untuk membuat dan menyimpan kata sandi unik di setiap platform.
• Beralihlah ke "passkey", metode autentikasi berbasis biometrik yang lebih aman daripada kata sandi biasa.

5. Perbarui Perangkat dan Aplikasi Anda

• Pastikan perangkat dan aplikasi Anda selalu diperbarui dengan versi terbaru. Pembaruan ini sering kali mencakup tambalan keamanan (security patches) yang mencegah serangan terbaru.
• Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan. Wi-Fi publik rawan disadap oleh pelaku kejahatan siber.