Harbolnas Sebentar Lagi, Ini 3 Ancaman Siber yang Wajib Diwaspadai

10 Des 2024, 20:30 WIB

Ilustrasi Belanja Online/Belanja di e-commerce. (IDN Times/Aditya Pratama)

Jakarta, IDN Times - Hari Belanja Online Nasional (Harbolnas) yang jatuh pada 12 Desember 2024 atau dikenal dengan 12.12 jadi momen yang dinantikan masyarakat. Hal itu lantaran banyaknya promo dan diskon yang disebar selama satu hari tersebut.

Minat masyarakat pun dapat dilihat dari lonjakan transaksi secara online yang terjadi selama 12.12. Transaksi 12.12 tahun lalu mencapai Rp25,7 triliun, melesat dari Rp9,1 triliun pada 2019. Tak mengherankan jika kemudian pemerintah menargetkan terjadi peningkatan jumlah transaksi hingga lebih dari Rp29 triliun dalam momen Harbolnas tahun ini.

Seiring dengan lonjakan transaksi online ini, terdapat risiko ancaman siber yang semakin tinggi dan harus diwaspadai. Menurut Microsoft Digital Defense Report 2024, ancaman seperti phishing dan Adversary-in-the-Middle (AiTM) semakin canggih. Di Indonesia, Badan Sandi dan Siber (BSSN) telah mencatat lebih dari 102,95 juta anomali lalu lintas siber selama paruh pertama tahun 2024.

“Menyambut momen besar seperti Harbolnas 12.12, besar kemungkinan para pelaku kejahatan siber ikut bersiap untuk melancarkan serangan dengan taktik yang semakin canggih. Umumnya, mereka akan memanfaatkan rasa terburu-buru pembeli untuk menyelesaikan transaksi dengan diskon besar, stok terbatas, dan durasi penawaran singkat, yang membuat pembeli luput memeriksa keaslian situs web atau email promosi. Oleh karena itu, kesadaran dan kewaspadaan kita terhadap ancaman siber adalah langkah penting untuk mencegah kerugian yang tidak diinginkan,” tutur National Technology Officer Microsoft Indonesia, Panji Wasmana dalam pernyataan resmi kepada IDN Times, Selasa (10/12/2024).

Berikut ini beberapa ancaman siber yang rawan terjadi jelang Harbolnas dan mesti kamu waspadai.

1. Phishing

ilustrasi phishing (Pixabay.com/ Mohamed_hassan)

Phishing jadi salah satu ancaman yang rawan muncul menjelang Harbolnas dan perlu kamu waspadai. Phishing merupakan bentuk serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi.

Pada konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke situs web palsu atau nomor rekening palsu melalui email promosi, pesan teks, telepon, dan bahkan kode QR. Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi.

Menurut Microsoft Digital Defense Report 2024, metode QR code phishing kini menjadi salah satu trik favorit para penjahat siber.

2. Techscams

ilustrasi penipuan sosial media (Pixabay.com/ Mohamed_hassan)

Ancaman lain yaitu techscams. Melalu modus penipuan tersebut, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu.

Caranya dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna agar dapat membagikan informasi sensitif atau membayar layanan palsu untuk “memperbaiki” masalah yang sebenarnya tidak ada.

Laporan Microsoft mengungkapkan, techscams telah menyebabkan kerugian finansial yang signifikan secara global. Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional.

Oleh karena itu, penting bagi kamu sebagai pembeli untuk tetap waspada dan selalu memeriksa keaslian penawaran serta situs web yang digunakan.

3. Adversary in the Middle (AiTM)

ilustrasi phishing (freepik.com/stories)

Ancaman siber lain yang rawan terjadi jelang Harbolnas adalah Adversary in the Middle (AiTM), yakni sebuah teknik serangan phishing ketika penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah.

Pada banyak kasus, teknik ini memanfaatkan apa yang disebut sebagai Multi Factor Authentication (MFA) fatigue. Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang.

Hal itu dilakukan dengan harapa pengguna yang sedang terdistraksi karena semarak diskon besar-besaran, secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.