Belanja online mudah dan nyaman. Hanya perlu beberapa klik untuk memesan produk dan mengirimkannya ke depan pintu. Mungkin terdapat sedikit tambahan kerumitan lainnya, misalnya kita perlu melakukan sedikit lebih banyak klik untuk mendapat perbandingan kualitas produk dan harga di seluruh situs web, tetapi hanya itu saja, tetap saja nyaman. Apalagi di situasi pandemi saat ini tentu saja belanja online merupakan langkah bijak, karena tidak harus melakukan kontak fisik dengan keramaian. Jadi bertambah lagi satu poin plus untuk belanja online, aman.
Sayangnya tidak ada tempat yang benar-benar aman, ada gula ada semut, di mana ada aliran uang di situ ada penjahat, offline maupun online. Kasus dugaan kebocoran data 91 juta akun pengguna e-commerce Tokopedia yang tengah ramai diperbincangkan, seolah meng-iyakan.
Untuk itu perlu bagi pengguna internet untuk membekali diri dengan pengetahuan tentang keamanan siber untuk melindungi diri dari kegiatan para penjahat.
Artikel ini akan berbagi tentang metode yang digunakan penjahat siber untuk mengeksploitasi (yang kebanyakan tidak disadari) dan bagaimana kita dapat melindungi diri dari mereka.
Berikut beberapa penjelasan yang akan kita pelajari dari artikel ini:
- Mengapa tidak boleh menggunakan tanggal lahir atau nama orang terkasih sebagai kata sandi
- Mengapa kartu kredit lebih aman daripada kartu debit
- Bagaimana cara mengenali situs belanja palsu
- Mengapa penting untuk selalu memperbarui perangkat lunak gawai
Berikut tips keamanan untuk belanja online:
1. Pastikan membeli dari alamat situs web asli
Salah satu taktik yang disukai oleh peretas adalah membuat situs web belanja palsu mereka sendiri. Situs web palsu dapat menginfeksi saat kita tiba di sana melalui atau tautan (link) palsu. Namun, aspek paling berbahaya yang harus diperhatikan adalah proses checkout.
Menyelesaikan proses checkout akan memberi penjahat siber informasi terpenting kita: data kartu kredit (termasuk nomor keamanan), nama, dan alamat. Ini membuat kita rentan terhadap pencurian identitas, penipuan kartu kredit, atau serangan rekayasa sosial.
Contoh alamat situs palsu yang biasa digunakan:
URL aneh yang mirip  aslinya seperti "tokopeddia.com" atau "toko-pedia.com" atau "lazzada.com" (tanpa tanda kutip). Untuk lebih aman, ketiklah alamat situs web yang benar pada bilah alamat browser alih-alih melakukan klik pada tautan.
Situs palsu juga menawarkan pilihan barang yang aneh. Misalnya, situs web mengklaim memiliki spesialisasi pakaian tetapi juga menjual suku cadang mobil atau bahan konstruksi.
Bahasa rusak. Setiap toko online yang menghargai diri sendiri akan menyewa copywriter khusus untuk menghasilkan deskripsi produk yang indah. Lonceng alarm akan berbunyi di kepala kita jika deskripsi tidak masuk akal.
Informasi kontak yang aneh. Jika email untuk layanan pelanggan adalah "tokopediasupport@gmail.com" alih-alih "support@tokopedia.com" maka kita boleh taruhan bahwa toko online itu palsu.
Harga sangat rendah. Sebuah toko online yang menjual iPhone X baru dengan harga 3 juta rupiah kemungkinan besar mencoba untuk menipu kita.
Desain yang mengerikan. Toko online, khususnya yang berada di bidang fesyen, sangat menyukai desain dan keefektifan antarmuka situs web mereka.
Semoga tips dasar ini akan membantu Kita membeli produk hanya situs belanja online yang aman.
2. Akses situs belanja aman yang melindungi informasi kita
Jika ingin membeli dari situs web, pastikan enkripsi (SSL) sudah terpasang.
Untuk mengetahuinya, situs harus dimulai dengan "https://" (tanpa tanda kutip) dan perhatikan simbol kunci (biasanya seperti gembok) yang ada di bilah alamat di bagian atas.
Beberapa orang berpikir Wi-Fi adalah sumber daya yang lebih penting daripada air atau makanan, "kalo habis bisa dipesan toh, kan ada Wi-Fi." Â
Diberlakukannya aturan PSBB (Pembatasan Sosial Berskala Besar) saat ini, meningkatkan kebutuhan Wi-Fi daripada situasi sebelumnya. Mulai dari belajar, kerja, bermain game, belanja dan lain sebagainya dilakukan secara online. Alhasil, kebutuhan Wi-Fi meningkat drastis.
Sayang, Wi-Fi memiliki beberapa batasan serius dalam hal keamanan. Koneksi yang tidak aman memungkinkan peretas untuk mencegat semua lalu lintas data dan melihat semua yang kita lakukan di toko online secara real time. Ini berarti informasi checkout, kata sandi, email, alamat, dan apapun bentuk data digital yang tersimpan di perangkat korban.
Berikut ini adalah beberapa tanda peringatan keamanan jaringan Wi-Fi yang harus diperhitungkan sebelum melakukan belanja online:
- Koneksi terbuka dan tidak memiliki kata sandi. Biasanya koneksi seperti ini terdapat di tempat-tempat dengan hotspot Wi-Fi gratis.
- Koneksi menggunakan enkripsi WEP/WPA. Meskipun lebih baik daripada tidak sama sekali, mereka adalah bahasa enkripsi sederhana dan dapat dengan mudah di-dekripsi oleh peretas.
- Router berada di lokasi yang terbuka memungkinkan si jahil untuk meretasnya.
Jenis enkripsi yang paling aman untuk router Wi-Fi adalah WPA2 AES, dan menawarkan perlindungan yang jauh lebih baik daripada WEP atau WPA. Namun bahkan jenis koneksi ini dapat diretas oleh penyerang gigih.
Sebuah tempat yang padat dengan puluhan perangkat yang terhubung ke hotspot Wi-Fi yang sama adalah target utama bagi penjahat siber yang ingin berbaur dan tidak diperhatikan.
Kita juga tidak boleh membeli barang secara online dari jaringan Wi-Fi terbuka tanpa kata sandi, tidak peduli seberapa sedikit orang yang terhubung dengan jaringan tersebut. Itu sama sekali tidak sebanding dengan risikonya.
4. Perbarui browser, antivirus, dan sistem operasi.
Perangkat lunak yang tidak diperbarui sering menjadi penyebab infeksi malware. Pastikan kita setidaknya memiliki peramban yang diperbarui ketika memesan barang secara online. Ini akan membantu mengamankan cookie dan cache kita, sekaligus mencegah kebocoran data.
Kita mungkin akan menolak karena harus terus memperbarui perangkat lunak secara berkala. Ini adalah kegiatan yang membosankan dan memakan waktu, dan sebagian besar tidak menawarkan fitur baru. Tapi, untuk benar-benar aman berbelanja online, kita wajib melakukannya. Jika terasa benar-benar berat, perbaruilah hanya ketika kita ingin melakukan belanja online.
5. Awasi rekening bank kita
Penjahat siber sangat menginginkan data kartu kredit kita, dan toko online adalah tempat terbaik bagi mereka untuk mendapatkan informasi tersebut. Kebocoran data kartu kredit tidak selalu salah kita. Sering kali, perusahaan diretas dan informasinya jatuh ke tangan penjahat siber. Untuk alasan ini, penting untuk meninjau rekening bank kita secara berkala dan memeriksa setiap transaksi yang mencurigakan.
Berikut adalah beberapa tips keamanan finansial:
- Jangan biarkan seseorang melihat nomor kartu kredit kita;
- Mungkin tidak perlu dibahas lagi, hanya mengingatkan, jangan simpan nomor PIN kita di tempat yang sama dengan kartu kredit (kita akan terkejut betapa banyak orang melakukan ini);
- Hancurkan dan hapus semua laporan bank yang telah dibaca. Untuk pernyataan dalam bentuk digital seperti pdf atau dokumen Word, sangat disarankan kita menggunakan pembersih file (disk clean up) daripada hanya menghapusnya, karena ini membuat file benar-benar tidak dapat dipulihkan;
- Beri tahu penerbit kartu kredit kita jika ada perubahan alamat. Melakukan hal itu akan mencegah mereka mengirim file sensitif ke alamat sebelumnya;
- Jika memungkinkan, cobalah untuk mengaktifkan metode pembayaran dengan sistem keamanan dua langkah (two-factor authentification);
- Pastikan untuk menyimpan nomor konfirmasi dan email untuk setiap pembelian online yang mungkin telah Kita lakukan;
- Segera blokir kartu kredit kita jika hilang, bahkan jika yakin kita salah menempatkannya. Lebih baik paranoid daripada menepuk jidat sendiri, jadi korban pencurian.
6. Gunakan perlindungan antivirus pada gawai
Tips yang paling sering dibagikan tentang cara aman untuk online adalah menggunakan antivirus yang bagus. Tidak dapat disangkal bahwa antivirus bukan cara yang 100% aman untuk memblokir ancaman terbaru dan paling canggih di luar sana, tetapi itu akan membuat kita tetap aman terhadap malware yang sudah dikenal.
7. Amankan akun belanja kita dengan kata sandi rumit yang panjang serta pengelola kata sandi
Sering kali, kita melakukan belanja online dari beberapa situs yang berbeda-beda. Tetapi kebanyakan orang hanya akan menggunakan satu kata sandi yang sama untuk setiap akun, dan kata sandi yang digunakan kebanyakan  kata sandi yang sangat lemah (baca: mudah dibobol) seperti (ehem..) nama mantan terindah, tempat bulan madu, tanggal lahir, kota kelahiran, tahun kelahiran dan informasi "mudah diingat" lainnya. Sayangnya kata sandi seperti itu yang paling mudah diretas, karena proses dekripsi-nya tidak memakan waktu yang lama. Sedangkan untuk memecahkan kata sandi yang panjang dan rumit (dan tidak terbaca), peretas membutuhkan waktu yang sangat...sangat...lama.
"Kata sandi yang kuat akan membuat beberapa peretas kewalahan dan pergi meninggalkanmu"
Jadi, kita butuh seorang asisten pribadi yang mampu mengingat semua kata sandi panjang dan rumit serta bisa dibawa ke mana saja tanpa mengeluh. Tapi, saya pikir biayanya pasti akan sangat mahal, jadi gunakanlah program pengelola kata sandi seperti Dashlane atau LastPass yang akan sangat menyederhanakan dan mengamankan proses login kita, dengan membantu menghasilkan kata sandi rumit yang panjang dan lebih aman, serta secara otomatis mengisi rincian login.
8. Jangan tertipu oleh trik mereka!
Memiliki program keamanan yang tepat akan sangat membantu meningkatkan keamanan kita saat membeli barang secara online. Tetapi apa yang benar-benar akan membawa belanja online kita ke tingkat keamanan yang lebih tinggi adalah pemahaman yang baik tentang ancaman keamanan siber yang dikombinasikan dengan beberapa aturan masuk akal tentang apa yang harus dan tidak boleh dilakukan secara online.
Berikut ini beberapa kiat keamanan belanja online yang relevan:
- Jangan mengklik tautan atau email mencurigakan;
- Laporkan situs apa pun yang tampak palsu, dan gunakan juga tombol "Tandai sebagai spam" (Report spam) untuk email yang mencurigakan;
9. Jangan melakukan pembelian dari email spam atau phishing
Â
Grafik di atas adalah grafik yang dikeluarkan oleh Verizon Communications, perusahaan internasional dalam bidang telekomunikasi yang berpusat di kota New York, Amerika Serikat, dalam sebuah laporan yang berjudul 2019 Data Breach Investigations Report (DBIR). Laporan tersebut dibuat berdasarkan data dari 41.686 insiden keamanan siber dan 2.013 pelanggaran data yang disediakan oleh 73 sumber data, baik pemerintah maupun swasta, mencakup 86 negara di seluruh dunia, termasuk Indonesia. Grafik tersebut menunjukkan jumlah orang yang membuka email phishing, lalu mengklik tautannya. Email phishing sangat dioptimalkan dengan baik oleh para penjahat siber. Mereka sering menikmati tingkat buka dan klik yang lebih tinggi daripada email yang sah dari bisnis tepercaya.
Email phishing dengan tawaran palsu untuk produk menggiurkan adalah hal yang sulit untuk ditolak bagi banyak pembeli, sehingga membuat keputusan impulsif dan akhirnya mengklik tombol "Pesan produk" atau "Beli sekarang", dan saat itulah pembeli jadi korban serangan malware.
Selanjutnya, sumber besar tingkat klik adalah tombol "Berhenti Berlangganan" (unsubscribe), yang sayangnya hanya merupakan langkah sia-sia dari korban sebab gawai sudah terlanjur terinfeksi malware.
Email phishing tidak seperti email standar. Penjahat dunia maya hanya ingin korban mengklik tautan, tidak ada yang lain. Tombol "Berhenti Berlangganan" tidak akan menghentikan email spam karena penjahat siber adalah penjahat yang kotor, tidak pernah bermain bersih. Selanjutnya korban senantiasa menerima email spam bertubi-tubi tanpa bisa menghentikannya, kecuali korban melakukan langkah pembersihan malware dari gawai.
Solusi terbaik dalam kasus ini adalah kita cukup menandai email sebagai spam, ini akan menghapus email dari kotak masuk dan memblokir pengirim agar tidak mengirim lebih banyak spam.
10. Catat transaksi Anda
Jika kita sering melakukan belanja online, mungkin sulit untuk mengingat dari situs mana kita membeli produk tertentu.
Jadi, tuliskan: apa yang kita beli, kapan dan dari situs web apa.
Bandingkan detail pengeluaran dengan catatan perbankan dari buku rekening, pantau situs web mana yang kita gunakan untuk membeli barang secara online.
"Jangan pernah lupa dan selalu ingat: apa yang kita beli dan dari siapa."
11. Simpan tanda terima dan hancurkan tanda terima tersebut saat tidak diperlukan
Sangat disarankan agar kita menyimpan tanda terima untuk pembelian, kalau-kalau anda perlu mengkonfirmasi lagi, serta untuk masalah garansi dan pengembalian barang.
Jika  ingin menghilangkan tanda terima, pastikan untuk menghancurkannya sepenuhnya, sehingga para pencuri identitas tidak dapat menemukan sedikit informasi tentang kita.
12. Jangan menyimpan terlalu banyak informasi di ponsel cerdas (smartphone)
Saat ini, semua orang menyimpan banyak informasi pribadi yang penting di ponsel, dan kebanyakan dari kita jarang meluangkan waktu untuk mengamankannya. Kini ponsel tidak hanya terbatas untuk melakukan panggilan, foto, media sosial dan yang lainnya. Semakin banyak orang berbelanja online menggunakan smartphone, sedangkan ini memiliki risiko sendiri.Â
Seperti yang sudah dibahas sebelumnya, toko online palsu dapat menginfeksi ponsel pintar kita dengan malware, dan kemudian memiliki akses ke informasi seperti nomor telepon, catatan, foto, dan bahkan konten aplikasi. Karena alasan ini, sangat disarankan agar kita menyimpan informasi se-sedikit mungkin di ponsel, dan alih-alih mengandalkan penyimpanan offline (flaskdisk, hardisk, dsb.) atau layanan penyimpanan online (Google Drive, iCloud, Samsung Cloud, Xiaomi Cloud, dsb.)
13. Lakukan pembelian menggunakan perangkat seluler, bukan PC
Apakah anda membeli dari marketplace besar, seperti Lazada atau Tokopedia? Nah, sekarang semuanya memiliki aplikasi seluler khusus. Aplikasi seluler adalah saluran belanja online yang lebih aman daripada situs web karena alasan berikut :
- Sandboxing di Android atau iOS
Tidak seperti pada PC, setiap aplikasi pada ponsel cerdas membuat pengguna terpisah. Artinya, jika suatu aplikasi menginfeksi satu pengguna, ia tidak dapat menginfeksi ponsel orang lain kecuali orang itu memberikan izin kepada aplikasi tersebut. Akibatnya, aplikasi hanya dapat mengumpulkan data yang kita izinkan untuk dikumpulkan; bahkan tidak dapat menjalankan file pada kartu SD karena Android atau iOS membuatnya menjadi tidak mungkin.
Bandingkan dengan komputer pribadi. Jika kita mengunduh perangkat lunak yang terinfeksi ke PC, virus atau malware dapat terus-menerus merusak PC bahkan setelah kita menghapusnya. Itu karena pada PC, virus tidak terbatas pada "ekosistem" (yang bernama sandboxing) mereka sendiri - mereka dapat menginfeksi banyak file lain.
- Otentikasi aplikasi oleh otoritas Android atau iOS
Pada PC, kita dapat ditipu untuk mengunduh perangkat lunak yang tidak terdaftar yang mungkin terinfeksi dengan malware atau virus lain. Sebaliknya, pengembang aplikasi Android harus diperiksa oleh otoritas Android sebelum mereka menaruhnya di Google Play Store. Karena pemeriksaan ini, sangat sulit bagi aplikasi yang terinfeksi malware untuk dijual melalui toko aplikasinya (walaupun masih sering terjadi).
- Alamat IP pada Komputer Pribadi
Jika peretas ingin mendapatkan akses ke PC kita, mereka dapat menemukan alamat Internet Protocol (IP), alamat yang memberikan lokasi persis kita. Sebaliknya, peretas tidak dapat menemukan perangkat seluler menggunakan alamat IP. Itu berarti jika seorang peretas melakukan serangan menggunakan lokasi, ponsel cerdas kita kemungkinan besar lolos.
14. Gunakan kartu kredit, bukan kartu debit
Sekadar mengulas kembali, uang yang ada di kartu kredit adalah uang milik bank yang disiapkan bagi kita ketika kita ingin meminjamnya (misalnya untuk belanja online). Sedangkan uang yang ada di kartu debit adalah uang milik kita yang disimpan oleh bank.
Saya lebih melindungi uang saya dibanding uang milik orang lain. Sama halnya, bank lebih melindungi uang miliknya, itulah kenapa belanja menggunakan kartu kredit lebih aman daripada kartu debit.
Kartu kredit memiliki ekstra pertahanan hukum yang membuatnya lebih aman untuk berbelanja online dibandingkan dengan kartu debit. Idealnya, seharusnya tidak ada perbedaan, tapi kita tahu lah bagaimana keadaannya.
Dengan berbelanja menggunakan kartu kredit, kita tidak perlu bertanggung jawab jika seseorang menyalahgunakan kartu kredit atas nama kita. Selama kita dapat membuktikannya pada waktu yang tepat, maka selanjutnya adalah urusan bank, penjual dan pencuri. Tidak seperti kartu debit yang saldonya terhubung dengan rekening tabungan, sekali transaksi palsu dilakukan uang kita akan otomatis terpotong dari rekening, dan baru bisa kembali ketika semua proses itu selesai.
Keamanan belanja online menjadi perhatian yang terus meningkat di antara e-retail dan pembeli. Yang pertama ingin melindungi reputasi mereka dan menjaga kepercayaan konsumen, sementara yang kedua ingin tahu uang mereka aman.
Banyak kemajuan telah dilakukan selama bertahun-tahun, seperti sistem keamanan dua langkah dan peningkatan infrastruktur. Tetapi satu hal yang kita khawatirkan bersama adalah perusahaan yang ingin "meningkatkan tingkat konversi". Untuk menjual lebih banyak, mereka mengurangi langkah-langkah yang diperlukan untuk membeli sesuatu, dan lebih sering daripada tidak, langkah-langkah itu adalah keamanan. Misalnya, e-retailer mengurangi langkah-langkah otentikasi keamanan untuk lebih menciptakan kenyamanan bagi pembeli yang sering "belanja aja kok ribet amat!". Untuk itu perlu kerjasama dan kewaspadaan kita semua agar terhindar dari kejahatan siber.
Semoga bermanfaat.
Stay safe, online and offline. DiRumahAja.
Referensi : 1, 2, 3, 4, 5, 6, 7, 8
