Tips Aman Belanja Online di Harbolnas 12.12, Apa Saja?
Liputan6.com, Jakarta – Harbolnas 12.12 akan kembali hadir dalam beberapa hari ke depan dan menjadi kesempatan belanja online yang paling dinantikan warganet Indonesia.
Berdasarkan data Direktorat Jenderal Perdagangan Dalam Negeri Kementerian Perdagangan (Kemendag) tahun lalu, total transaksi pada hari libur saja mencapai Rp 25,7 triliun.
Bagaimana dengan tahun ini? Pemerintah sendiri menargetkan transaksi belanja online bisa dilakukan pada Hari Nasional 12.12. akan mencapai lebih dari Rp 29 triliun.
Namun, di balik diskon besar-besaran pada platform e-commerce, terdapat ancaman siber seperti phishing, techscam, dan Adversari-in-the-Middle (AiTM) yang mengintai konsumen.
Dengan meningkatnya ancaman siber saat ini, Microsoft membagikan sederet tips belanja online yang aman di Harbolnas 12.12.
“Penjahat dunia maya akan memanfaatkan serbuan pelanggan karena diskon besar, persediaan terbatas, dan durasi penawaran yang singkat,” kata Panji Wasmana, chief technology officer Microsoft Indonesia, dalam keterangannya, Kamis (12/12/2024). Jenis ancaman dunia maya yang harus diwaspadai
1. Memancing
Phishing adalah suatu bentuk serangan dunia maya di mana pelaku berupaya mencuri data sensitif dengan menyamar sebagai subjek rahasia.
Saat ini, phishing sering kali muncul dalam bentuk email promosi palsu, link mencurigakan di media sosial, atau pesan teks yang meminta pengguna mengklik link tersebut.
Saat ini, pelaku kejahatan siber mulai meningkatkan aksinya dengan menggunakan metode “phishing QR code” di mana pengguna diarahkan ke situs palsu melalui kode QR.
Seringkali, situs-situs ini dibuat agar terlihat seperti situs e-commerce terkenal. Jika tidak mengetahuinya, pengguna juga dapat memasukkan informasi penting seperti kartu kredit atau kata sandi.
Metode serangan ini menjadi lebih canggih, dengan penjahat dunia maya menempatkan diri mereka di antara pengguna dan layanan otentikasi.
Mereka sering memanfaatkan kelelahan pengguna melalui metode “MFA kelelahan” (kelelahan otentikasi multi-faktor).
Saat Harbolnas, konsumen kerap disibukkan dengan berbagai pengumuman. Pelaku akan terus mengirimkan permintaan otentikasi MFA palsu.
Jika pengguna secara tidak sengaja menyetujui permintaan tersebut, maka pelaku dapat mengakses akun korban.
3. Penipuan teknologi
Mode Techscams terjadi ketika pengguna diarahkan ke situs palsu atau dihubungi oleh “perwakilan layanan pelanggan palsu” yang mengaku berasal dari perusahaan besar.
Pelaku mengaku ada masalah dengan akun korban dan meminta informasi pribadi yakni. beberapa pembayaran bagi pengguna untuk mendapatkan akses.
Berbeda dengan kampanye phishing, kerugian akibat penipuan teknis bisa sepuluh kali lebih tinggi.
Untuk mengatasi ancaman tersebut, Microsoft telah memberikan panduan untuk membantu konsumen tetap aman saat berbelanja online di Harbolnas 12.12. Berikut beberapa tipnya:
1. Periksa keaslian tautan dan penawaran promosi. Jangan langsung mengklik link yang diterima melalui email, SMS, atau media sosial tanpa memverifikasi asalnya. Pastikan Anda hanya membeli dari situs resmi atau aplikasi e-commerce terpercaya. Periksa kembali URL situsnya. Situs palsu biasanya memiliki ejaan yang hampir sama dengan aslinya, misalnya “tokopedi4.com” bukan “tokopedia.com”.
2. Waspadai phishing kode QR. Jangan memindai kode QR dari sumber yang tidak dikenal. Jika kode QR mengalihkan ke suatu situs web, pastikan URL-nya cocok dengan alamat situs resminya.
3. Gunakan Metode Otentikasi Berganda (MFA) Tambahkan lapisan keamanan ekstra dengan mengaktifkan otentikasi multi-faktor (MFA) pada akun e-commerce Anda. Microsoft telah menemukan bahwa MFA dapat memblokir hingga 99 persen serangan berbasis kata sandi. Jika memungkinkan, gunakan metode autentikasi berbasis biometrik (sidik jari atau pengenalan wajah) untuk melindungi akun Anda.
4. Gunakan kata sandi dan pengelola kata sandi Gunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi unik di setiap platform. Beralih ke kunci sandi, metode autentikasi berbasis biometrik yang lebih aman dibandingkan kata sandi tradisional.
5. Perbarui perangkat dan aplikasi Anda Pastikan perangkat dan aplikasi Anda selalu diperbarui ke versi terbaru. Pembaruan ini biasanya mencakup patch keamanan yang mencegah serangan terbaru. Hindari penggunaan Wi-Fi publik saat melakukan transaksi keuangan. Wi-Fi publik rentan untuk disadap oleh penjahat dunia maya.