Toko, mal, dan berbagai pusat perbelanjaan lainnya sudah mulai dibuka kembali di berbagai negara, namun kecenderungan belanja online masyarakat dunia termasuk Indonesia tetap meningkat pesat dibanding masa-masa sebelumnya.Â
Bukan hanya situs-situs belanja papan atas, perbelanjaan di lapak-lapak baru online sektor usaha kecil menengah (UMKM) yang menjajakan aneka produk sebagai upaya bertahan hidup pun turut kebanjiran order.
Tren belanja online ini sayangnya juga menjadi magnet bagi para penjahat cyber yang berbondong-bondong mendatangi situs-situs e-commerce dan kejahatan favorit mereka adalah membuat akun palsu di situs ritel serta membajak akun-akun asli melalui pencurian identitas pemiliknya.
Consumer Reports, sebuah organisasi nirlaba independen yang bekerja berdampingan dengan konsumen untuk melindungi hak-hak mereka agar lebih adil, lebih aman, dan lebih sehat; baru-baru ini (20/6) mengutip temuan perusahaan keamanan finansial Javelin bahwa pengambilalihan akun asli melonjak sampai 72 persen pada 2019 menjadi 13 juta kasus yang mengakibatkan kerugian senilai USD 16,9 miliar, di mana konsumen secara total mengeluarkan USD 3,5 miliar.
Pandemi hanya memperburuk situasi karena,"... kita bisa berbelanja dari rumah, (penjahat cyber) juga bisa mencuri dari rumah", papar Krista Tedder, direktur pembayaran Javelin.
Konsumen menghadapi beberapa ancaman baru. Tedder menunjuk pada ledakan email phishing bertema coronavirus yang dirancang untuk mencuri kredensial akun dan data sensitif lainnya.Â
Email-email itu menawarkan secara bombastis segala macam produk dari mulai dari obat palsu hingga penawaran masker dan barang-barang penting lainnya.
Sementara itu metode yang sebelumnya ada untuk mencuri informasi konsumen, seperti perangkat lunak skimming kartu online menjadi masalah yang lebih besar saat konsumen berbondong-bondong ke operasi e-commerce baru yang didirikan oleh UMKM favorit mereka.
Berikut ini ikhtisar tentang beberapa ancaman utama terhadap belanja online dan kiat untuk melindungi diri sendiri sebagaimana dirilis oleh Consumer Reports.
Ancaman E-Commerce yang Meningkat
Ketika pedagang grosir, kafe, dan toko bergegas beradaptasi dengan tantangan pandemi ini; banyak di antara mereka yang buru-buru menyusun proses untuk menerima lebih banyak pesanan dari jarak jauh secara mandiri yang, dalam beberapa kasus, dimaksudkan untuk menghindari biaya besar yang dikenakan oleh situs-situs belanja.
Itu bukan ide yang buruk dan banyak konsumen mungkin menyukai gagasan membantu bisnis lokal menghindari perantara yang mahal, tetapi Tedder mengatakan keamanan konsumen sedang sangat dipertaruhkan di situ.
"Orang-orang mengambil informasi kartu melalui telepon dan email dengan metode tidak aman, "katanya. Hal itu menyudutkan konsumen pada risiko kuno berupa kerugian yang bisa ditimbulkan oleh karyawan yang tidak bertanggung jawab atau orang tak dikenal menarik info kartu kredit dari trash email.
Selain itu situs web yang dibuat dengan tergesa-gesa sering mengabaikan standar perlindungan akun seperti otentikasi dua faktor atau persyaratan kata sandi yang kuat sehingga menjadikannya sasaran empuk bagi penjahat online.
Lebih dari itu situs web bisnis kecil berpotensi rentan terhadap apa yang disebut serangan Magecart, di mana kelompok kriminal cyber bisa dengan leluasa mengotak-atik situs belanja untuk memasukkan perangkat lunak skimming online dan mencuri informasi kartu konsumen.
Sejumlah perusahaan besar internasional seperti Macy's, Ticketmaster, dan British Airways pun pernah menjadi korban Magecart dalam beberapa tahun terakhir hanya saja, menurut wakil presiden perusahaan cybersecurity Trustwave SpiderLabs Ziv Mador, dampaknya kecil terhadap bisnis mereka.
Itu karena serangan Magecart sering dilakukan melalui situs web plug-in yang biasanya digunakan untuk proses pembayaran atau chatbots.
Itu, menurut Mador, karena serangan sering berasal dari kompromi plug-in situs web yang digunakan untuk melakukan hal-hal seperti pembayaran proses atau menyediakan chatbots. Sementara para pelaku bisnis kecil, terutama yang terburu-buru untuk meluncurkan bisnis e-commerce, sering menggunakan plug-in dan abai memeriksanya secara memadai.
"Hal (yang harus dicamkan) tentang Magecart adalah mereka tidak pernah berhenti, "kata Mador, "Mereka mencari nafkah dengan membaca kartu kredit yang bergantung pada seberapa pintar mereka melakukannya, itu pula sebabnyat mereka selalu menemukan teknik baru setiap beberapa bulan".Â
Bagi sebagian besar konsumen, tampilan situs terlihat sangat normal padahal di balik itu sebenarnya informasi mereka tengah dikumpulkan untuk dikirim pada para penjahat.
Tentu menghentikan dukungan dengan cara berhenti belanja pada situs-situs UMKM yang tengah berjuang menyambung napas hanya gara-gara takut tertipu bukanlah solusi terbaik, para ahli menyarankan konsumen berpikir matang sebelum belanja online dan melakukan tindak pengamanan yang memadai saat melakukannya.
Cara Berbelanja Online Lebih Aman
Berikut tips penting untuk melindungi diri Anda saat berbelanja online. Sebelumnya ingat baik-baik bahwa sebagai konsumen, Anda tidak bertanggung jawab atas tagihan penipuan pada kartu kredit Anda. Jika Anda melihat tagihan yang tidak beres, segera laporkan ke bank untuk menghapus tagihan dan mengeluarkan kartu baru.
Lakukan pengamanan dasar, dengan memastikan komputer, perangkat seluler, dan perangkat lunak antivirus Anda semuanya sudah dimutakhirkan (updated) agar efektif memblokir semua jenis ancaman online.Â
Perhatikan pengelolaan kata sandi, gunakan kata sandi yang masuk kategori kuat dan lakukan penggantian secara berkala. Tedder memberi saran untuk mengaktifkan otentikasi dua faktor, misalnya dengan sidik jari atau kunci fisik.
Bertransaksi dengan situs web terkemuka, meski pengecer besar telah diincar oleh Magecart namun Mador mengatakan mereka masih yang paling mungkin memiliki perlindungan keamanan data yang memadai. Jika sebuah situs terlihat samar/meragukan secara umum, menjauhlah. Meski mungkin bukan perangkap Magecart, namun bisa jadi itu adalah penipuan.
Gunakan uang tunai atau aplikasi pembayaran toko-toko lokal, Anda dapat menggunakan situs web restoran favorit untuk memesan takeout, tetapi lebih aman untuk membayar sendiri. Pertimbangkan untuk menggunakan uang tunai atau layanan digital di mana pengecer tidak minta informasi kartu kredit Anda sama sekali.
Jangan terjebak dengan umpan phishing, para peneliti telah melaporkan adanya lonjakan besar dalam email phishing bertema coronavirus. Jangan mengklik tautan atau membuka lampiran dalam email dari orang yang tidak dikenal. Juga jangan pernah memasukkan data perbankan atau kredensial lain ke dalam situs web yang diakses dengan mengikuti tautan dalam surel. Itu adalah modus sebagian besar pembajakan akun. Sebaiknya buka tab browser baru dan masukkan URL situs secara manual atau browsing.
Gunakan satu atau dua kartu kredit saja untuk belanja online, Â agar lebih mudah mendeteksi penipuan. Lebih baik lagi, gunakan layanan pembayaran seluler seperti Apple Pay atau Google Pay, bila memungkinkan. Alih-alih nomor kartu kredit Anda, layanan ini menggunakan token aman yang tidak berharga jika dicuri.
Jangan mencampuradukkan pekerjaan dan kesenangan, jika Anda menggunakan komputer yang sama untuk akun kantor atau keuangan sekaligus untuk belanja, buatlah akun browser terpisah. Itu akan membantu menjaga ekstensi peramban atau skrip terkait belanja berbahaya yang mungkin Anda unduh secara tidak sengaja agar informasi terkait pekerjaan tidak bisa diakses pihak luar seenaknya. Anda bahkan dapat menggunakan dua browser yang sama sekali berbeda, seperti Chrome dan Firefox.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
