E-commerce mengalami pertumbuhan yang signifikan di kawasan Asia-Pasifik, dengan tingkat penetrasi mencapai 13%. Bahkan Indonesia dilaporkan sebagai negara dengan pertumbuhan e-commerce terbesar, yakni 78%. Hadirnya diskon dan promo besar-besaran, berarti juga muncul berbagai aktor jahat yang hendak mengambil untung.
Dengan bermodalkan rekayasa sosial, pelaku phishing atau phisher takkan ragu untuk mempermainkan masyarakat yang haus diskon dan promosi. Dengan menjadikan berbagai tawaran menggiurkan sebagai umpan, phisher pun terus belajar untuk menerapkan taktik yang paling efektif untuk menyasar konsumen yang menjadi calon korban mereka, baik melalui media sosial maupun email. Phishing musim belanja kini memang menjadi tren, sehingga perusahaan dan individu harus menyadari risikonya.
Kehati-hatian di dunia digital sangat penting mengingat karyawan sering terpedaya oleh penipuan e-commerce sederhana dan mengaksesnya melalui komputer kantor, tanpa menyadari konsekuensinya bagi perusahaan. Misalnya, serangan Business Email Compromise (BEC) yang menargetkan lebih dari 500 perusahaan industri di 50 negara ternyata bermula dari karyawan-karyawan yang mengunduh file-file berbahaya. Tindakan tersebut ternyata membuat peretas dapat mengakses jaringan dan data perusahaan.
Jadi, apa yang sebaiknya Anda lakukan untuk melindungi diri dari serangan phishing di musim belanja? Berikut tips mudahnya.
Mempertanyakan promo yang kelihatannya mustahil
iPad Terbaru, Diskon 80%!
Promo seperti di atas terdengar mustahil. Mungkin dalam kenyataannya memang itu penipuan. Di musim belanja, inbox email Anda bakal kebanjiran promo. Namun, Anda jangan terlalu gembira. Jika kesulitan mengingat sudah berlangganan promo e-commerce apa saja, setidaknya Anda bisa berhati-hati dengan promo yang mencurigakan. Scam atau penipuan melalui internet semacam ini biasanya sarat dengan kesalahan penulisan atau ejaan, promo yang berlebihan dan tautan yang meragukan.
 Contoh iklan phishing. Foto: istimewa |
Contoh pada Gambar 1 di atas masih kerap ditemui di berbagai sosial media. Anda dijanjikan voucher senilai Rp1.500.000 untuk berbelanja di sebuah minimarket dengan syarat membagikan tautan laman dan mengisi data pribadi seperti email. Semakin tak jelas situs yang Anda kunjungi, semakin banyak 'iklan' tautan semacam ini.
Edukasi keluarga dan teman dengan contoh nyata
Mungkin Anda sudah pernah melakukan ini tapi tak ada salahnya untuk kembali mengingatkan keluarga dan kawan-kawan terdekat mengenai bahaya phishing. Sebab seiring berjalan waktu, phiser semakin canggih dan menggunakan taktik yang berbeda-beda.
Luangkan waktu untuk bertanya apakah mereka pernah menemukan tautan phishing baru-baru ini. Jika ya, cobalah untuk membantu menyaring mana scam dan mana yang bukan. Salah satu taktik yang banyak terjadi, termasuk di Indonesia, adalah phisher mencatut peritel dan mengirimkan email berisi notifikasi palsu, seperti Gambar 2 di samping. Anda diminta klik tautan untuk melacak barang belanja atau meminta verifikasi alamat. Terkadang, sulit membedakan tipuan ini dengan yang asli ketika Anda sedang banyak menerima email serupa.
 Gambar 2: Contoh email notifikasi palsu, ada baiknya Anda teliti sebelum klik apapun. Foto: istimewa |
Tonton video: Nih Bedanya Harbolnas dan Black Friday
Pastikan software selalu update
Ini menjadi tanggung jawab perusahaan dan perorangan. Selain mengetahui ancaman-ancaman malware terbaru, pastikan semua perangkat Anda memiliki software antivirus yang secara otomatis diperbaru. Pemindaian (scan) setiap bulan bisa membantu memastikan sistem Anda telah memiliki patches versi terbaru.
Serangan musim belanja yang umum lainnya adalah notifikasi pengiriman (shipping) palsu sebagaimana Gambar 3 di bawah. Biasanya karena jumlah email yang diterima begitu banyak, kewaspadaan Anda kadang berkurang dalam menerima email-email yang mencurigakan. Akibatnya, penerima tak lagi memeriksa notifikasi di situs layanan pengiriman dan malah langsung percaya dan memasukkan informasi tracking yang penting dan sensitif.
 Gambar 3: Notifikasi palsu mengenai informasi shipping. Foto: istimewa |
Memahami informasi apa saja yang tersebar
Seperti yang telah disebutkan, phisher saat ini semakin canggih. Serangan mereka juga semakin personal dan memiliki target. Beberapa diantaranya bahkan menampilkan informasi sensitif agar terlihat tidak mencurigakan. Kita pun memiliki kebiasaan yang memperburuk keadaan seperti login ke email atau akun pribadi untuk berbelanja atau hal lainnya melalui komputer kantor.
Pada akhirnya, takkan ada yang menghentikan upaya phisher menyerang pengguna internet. Solusi, kebijakan, dan proses semata takkan mengamankan Anda dari pembobolan. Keamanan tambahan seperti melakukan update patches aplikasi, mempraktikan otentikasi berlapis, dan solusi penyaringan web yang sesuai, adalah beberapa taktik yang bisa Anda lakukan baik di rumah maupun di kantor. Di era bring your own device (BYOD) di mana kantor mengizinkan karyawan menggunakan perangkatnya sendiri, budaya keamanan organisasi dan edukasi pribadi adalah kunci penting melindungi korporat secara keseluruhan.
Kesimpulannya, jangan biarkan serangan ini menjadi Mr. Grinch dunia cyber yang merusak semangat musim liburan. Promo musim belanja belum usai dan Anda jangan sampai melewatkannya setelah semua kerja keras yang Anda lakukan sepanjang tahun. Pastikan praktik belanja online Anda terpantau dengan baik sehingga semua orang bisa menikmati musim belanja.
* Penulis adalah Country Manager F5 Indonesia
(fyk/krs)
