Partager:

JAKARTA - Selama dua belas tahun terakhir, momen Hari Belanja Online Nasional (Harbolnas) yang jatuh pada 12 Desember, selalu menjadi momen belanja online paling dinanti di Indonesia.

Berdasarkan data dari Direktorat Jenderal Perdagangan Dalam Negeri Kementerian Perdagangan (Kemendag), pada 2023, total transaksi Harbolnas mencapai Rp25,7 triliun, naik jauh dari Rp9,1 triliun pada tahun 2019. 

Namun, seiring dengan lonjakan transaksi online ini, terdapat risiko ancaman siber yang semakin tinggi dan harus diwaspadai. 

“Menyambut momen besar seperti Harbolnas 12.12, besar kemungkinan para pelaku kejahatan siber ikut bersiap untuk melancarkan serangan dengan taktik yang semakin canggih,” kata Panji Wasmana, National Technology Officer, Microsoft Indonesia. 

Umumnya,  Panji menambahkan, para penjahat siber akan memanfaatkan rasa terburu-buru pembeli untuk menyelesaikan transaksi dengan diskon besar, stok terbatas, dan durasi penawaran singkat, yang membuat pembeli luput memeriksa keaslian situs web atau email promosi.

Jenis Ancaman Siber yang Rawan Terjadi Jelang Harbolnas

Untuk itu, Microsoft membagikan beberapa jenis ancaman siber yang rawan terjadi menjelang Harbolnas 2024, di antaranya adalah:

Phishing 

Pada konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke situs web palsu atau nomor rekening palsu melalui email promosi, pesan teks, telepon, dan bahkan kode QR. Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi.

Techscam

Di sini, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu, dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna agar dapat membagikan informasi sensitif atau membayar layanan palsu untuk “memperbaiki” masalah yang sebenarnya tidak ada. Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional.

Adversary-in-the-Middle (AiTM)

Teknik serangan phishing ini melihat penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. Pada banyak kasus, teknik ini memanfaatkan apa yang disebut sebagai Multi Factor Authentication (MFA) fatigue. 

Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang, berharap pengguna yang sedang terdistraksi secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)