Jakarta: Hari Raya Idul Fitri adalah liburan terbesar di Indonesia dengan para pemudik berlomba-lomba ke kampung halaman untuk merayakan akhir bulan Ramadhan. Bulan ini juga merupakan masa ritel yang signifikan dengan meningkatnya penjualan makanan, minuman, pakaian dan barang-barang lainnya.
Sayangnya, karena semakin banyak konsumen beralih ke belanja online, musim liburan seperti ini bisa menjadi target utama serangan siber untuk mengganggu operasi bisnis dan mencuri data pelanggan yang sensitif.
Laporan tahunan IBM tentang ancaman keamanan global, X-Force Intelligence Threat Index 2024, menunjukkan bahwa sektor ritel dan grosir menyumbang 10,7 persen dari semua serangan pada tahun 2023, naik dari 7,3 persen pada tahun 2021.
Penelitian sebelumnya juga menyoroti peningkatan tajam situs e-commerce palsu menjelang penjualan Black Friday, hari ritel yang cukup popular di Amerika.
Waktu paling rentan tahun ini
Kenapa demam belanja pada masa hari besar menjadi target utama serangan siber? Musim liburan bisa menjadi saat banyak konsumen online rentan phishing, serta penipuan email atau media sosial lainnya.
Data pribadi dan pembayaran yang sensitif (seperti alamat email dan nomor kartu kredit) bisa diakses secara terbuka di perangkat handphone. Atau, orang dapat ditipu untuk memberikan informasi sensitif dengan alasan palsu. Toko online yang sebelumnya dipercaya juga bisa menurunkan kewaspadaan mereka, memungkinkan data dicuri oleh penjahat dunia maya.
Ada berbagai bentuk serangan siber, tetapi pencurian identitas pengguna untuk masuk ke akun yang valid telah menjadi jalan yang paling mudah bagi para hacker. Sekarang ada miliaran kredensial dan data pengguna yang dapat diakses di dark web.
Data X-Force menunjukkan peningkatan 266 persen dalam penggunaan malware pencuri info pada tahun 2023. Ini menargetkan informasi identitas pribadi seperti email, media sosial, dan kredensial aplikasi messaging, serta detail perbankan dan data dompet kripto. Infostealer sekarang merupakan 10 persen dari semua serangan – dan ini hanya akan meningkat kalau AI generatif mulai digunakan.
Akses ke kredensial yang dicuri memungkinkan penjahat dunia maya untuk mengubah informasi pribadi, mengunci pengguna dari akun mereka, melakukan pembelian atas nama pengguna, mengosongkan akun, dan membuat akun palsu.
Situs web e-commerce palsu yang tampak otentik menjual hadiah liburan atau link ke produk menarik lewat inbox adalah hal-hal yang bisa memikat pembeli online. Diskon palsu dan penjualan dengan waktu terbatas dirancang untuk menciptakan rasa urgensi bahwa tawaran ini tidak boleh ditolak.
Sayangnya, serangan semacam itu sulit dideteksi dan membutuhkan respons yang mahal. Menurut data X-Force, insiden keamanan yang melibatkan akun yang valid mengharuskan tim keamanan perusahaan untuk mengambil tindakan respons hampir 200 persen lebih kompleks daripada insiden rata-rata.
Tentu saja, bukan hanya konsumen yang berisiko selama periode liburan. Hanya perlu satu karyawan untuk mengklik penawaran atau tautan palsu di email untuk membuat organisasi mengalami kerusakan finansial atau reputasi yang signifikan. Selain itu, tim keamanan mungkin kekurangan staf secara signifikan selama periode ini karena anggota tim juga sedang liburan.
Siapkan Pertahanan
Melindungi dari ancaman keamanan siber selama liburan adalah tanggung jawab bersama organisasi dan konsumen. Toko online seharusnya hanya mengumpulkan data yang mereka butuhkan, untuk meminimalkan jejak mereka. Akses juga harus dibatasi untuk karyawan tertentu.
Menyebarkan alat deteksi dan respons di endpoint semua server dan stasiun kerja dapat membantu menemukan infostealer dan ransomware. Meningkatkan praktik manajemen kredensial dengan autentikasi multifaktor juga dapat mengurangi risiko.
Memiliki rencana keamanan siber khusus untuk musim liburan akan mengurangi waktu untuk merespons, mencari solusi, dan memulihkan diri dari serangan. Pastikan bahwa organisasi Anda memiliki staf yang tepat untuk menangani keadaan darurat, jika terjadi.
Dalam hal security hygiene sehari-hari, karyawan pada dasarnya perlu mengetahui risiko dan apa yang harus diwaspadai. Pelatihan harus mencakup topik-topik seperti mengidentifikasi link yang mencurigakan, bahaya menghubungkan perangkat kerja ke jaringan publik, dan pentingnya password yang kuat.
Para konsumen harus dididik untuk mengetahui kapan komunikasi yang diklaim dari perusahaan seperti bank atau toko online itu asli atau palsu. Kita semua memiliki tanggung jawab untuk melindungi diri dari situs yang terlihat tidak profesional, tidak memberikan informasi tentang Perusahaan dan meminta rincian kartu kredit tanpa alasan yang tepat.
Meskipun tidak ada satu cara untuk menjadi cybersafe selama masa liburan, menyadari risiko dan memiliki response plan dapat menangkis tamu-tamu yang tidak diundang. Saat-saat paling indah dalam setahun seharusnya tidak menjadi waktu yang paling rentan juga.
sumber : https://www.medcom.id/teknologi/news-teknologi/GKdPBR4K-mengapa-musim-liburan-rentan-serangan-siber
Comments
Post a Comment