Tips Aman Belanja Online di Harbolnas 12.12, Apa Saja?

Liputan6.com, Jakarta - Harbolnas 12.12 bakal kembali datang dalam hitungan beberapa hari ke depan, dan menjadi momen shopping online paling dinanti oleh warganet di Indonesia.

Berdasarkan info dari Dirjen Perdangangan Dalam Negeri Kementerian Perdagangan (Kemendag) tahun lalu, total transaksi saat momen Harbolnas sendiri mencapai Rp 25,7 triliun.

Lalu gimana dengan tahun ini? Pemerintah sendiri menargetkan transaksi shopping online di momen Harbolnas 12.12 bakal mencapai lebih dari Rp 29 triliun.

Namun, di kembali gemuruh potongan nilai besar-besaran di platform e-commerce, ancaman siber seperti phishing, techscams, dan Adversary-in-the-Middle (AiTM) mengintai konsumen.

Semakin meningkatnya ancaman siber di momentum seperti ini, Microsoft berbagi serangkaian tips kondusif shopping online Harbolnas 12.12.

"Para pelaku kejahatan siber bakal memanfaatkan rasa terburu-buru pembeli terpengaruh potongan nilai besar, stok terbatas, dan lama penawaran singkkat," kata Panji Wasmana, National Technology Officer Microsoft Indonesia, dalam keterangannya, Kamis (12/12/2024).

Jenis Ancaman Siber Perlu Diwaspadai

1. Phishing

Phishing adalah salah satu metode serangan siber di mana pelaku mencoba mencuri info sensitif dengan menyamar sebagai entitas terpercaya.

Selama momen ini, phishing sering kali muncul dalam corak email promosi palsu, tautan mencurigakan di media sosial, alias pesan teks meminta pengguna mengklik link tersebut.

Kini, penjahat siber sudah mulai meningkatkan tindakan mereka dengan menggunakan metode 'phishing kode QR' di mana pengguna diarahkkan ke situs tiruan melalui kode QR.

Biasanya, situs tersebut dibuat agar menyerupai website e-commerce ternama. Bila tidak sadar, pengguna pun bisa saja memasukan info krusial seperti kartu kredit alias password.

Metode serangan ini semakin canggih, di mana pelaku kkejahatan siber menempatkan diri mereka di antara pengguna dan jasa otentikasi.

Biasanya, merekka memanfaatkkan kkelelahan pengguna melalui metode "MFA fatigue" (Multi-Factor Authentication fatigue).

Selama Harbolnas, konsum sering kali disibukkan dengan beragam notifikasi. Pelaku bakal mengirim permintaan autentikasi MFA tiruan secara terus-terusan.

Jika pengguna secara tidakk sadar menyetujui permintaan tersebut, pelaku dapat mengakses akun korban.

3. Techscams

Modus techscams tejadi saat pengguna diarahkan kkke situs tiruan alias dihubungi oleh "perwakilan jasa pengguna palsu" mengaku berasal dari perusahaan besar.

Pelakku menyatakan telah terjadi masalah pada akun korban dan meminta info pribadi, alias pembayaran tertentu agar pengguna bisa mendapatkan akses.

Berbeda dari akksi phishing, kerugian dari techscams ini bisa mencapai sepuluh kali lipat lebih besar.

Untuk menghadapi ancaman-ancaman tersebut, Microsoft memberikan pedoman agar konsumen tetap kondusif saat berbelanja online di Harbolnas 12.12. Berikut tipsnya:

1. Cek Keaslian Link dan Tawaran Promosi

• Jangan langsung mengklik tautan nan diterima dari email, SMS, alias media sosial tanpa memeriksa asal usulnya.
• Pastikan Anda hanya berbelanja di situs resmi alias aplikasi e-commerce terpercaya.
• Periksa ulang URL situs. Situs tiruan biasanya mempunyai pelafalan nan nyaris mirip dengan nan asli, misalnya, "tokopedi4.com" alih-alih "tokopedia.com".

2. Waspadai QR Code Phishing

• Jangan sembarangan memindai kode QR dari sumber nan tidak dikenal.
• Jika kode QR diarahkan ke situs web, pastikan URL-nya sesuai dengan alamat situs resmi.

3. Gunakan Metode Autentikasi Ganda (MFA)

• Tambahkan lapisan keamanan ekstra dengan mengaktifkan Multi-Factor Authentication (MFA) di akun e-commerce Anda.
• Microsoft mengungkap, MFA dapat memblokir hingga 99 persen serangan berbasis kata sandi.
• Sebisa mungkin, gunakan metode autentikasi berbasis biometrik (sidik jari alias pengenalan wajah) untuk mengamankan akun Anda.

4. Gunakan Password Manager dan Passkey

• Gunakan password manager untuk membikin dan menyimpan kata sandi unik di setiap platform.
• Beralihlah ke "passkey", metode autentikasi berbasis biometrik nan lebih kondusif daripada kata sandi biasa.

5. Perbarui Perangkat dan Aplikasi Anda

• Pastikan perangkat dan aplikasi Anda selalu diperbarui dengan jenis terbaru. Pembaruan ini sering kali mencakup tambalan keamanan (security patches) nan mencegah serangan terbaru.
• Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan. Wi-Fi publik rawan disadap oleh pelaku kejahatan siber.