- Auth0
VIVA – Peretas atau hacker selalu membidik perayaan hari raya keagamaan, seperti Ramadan dan Lebaran, untuk menyebar jebakan berkedok promosi belanja online, salah satunya lewat phishing.
"Belanja online dan pembayaran elektronik adalah bagian penting dari kegiatan perayaan dan liburan," kata Manajer Umum Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, Selasa, 29 Maret 2022.
Banyak keluarga yang menggunakan platform belanja online untuk mempersiapkan keperluan pada bulan Ramadan.
Seperti hari-hari besar lainnya, hacker atau penjahat siber juga menggunakan momen ini untuk menyebarkan serangan phishing, membuat tautan ke situs palsu untuk mengambil informasi korban.
Siang Tiong melihat teknik penyebaran phishing belakangan ini bukan lagi secara acak, penjahat siber memperhatikan tren dan hari besar lokal. Email berisi phishing dan situs web palsu juga dipersonalisasi.
Data Kaspersky untuk Indonesia menunjukkan ada penurunan pangsa pasar pengguna yang terkena upaya phishing, yaitu 3,9 persen pada 2021 dibandingkan dengan 11,6 persen pada 2020.
Sayangnya, penurunan jumlah serangan phishing tidak berarti dunia digital lebih aman. Ketika permintaan belanja online tinggi, maka hal yang sama berlaku untuk serangan phishing.
Penelusuran Kaspersky secara umum menunjukkan halaman phishing paling sering dirancang untuk meniru toko online (17,61 persen), diikuti dengan portal internet global (17,27 persen), sistem pembayaran (13,11 persen) dan perbankan (11,11 persen).
Agar tidak terkena phishing, jangan pernah mengeklik tautan yang tidak jelas, baik melalui pesan instan, SMS atau email, terutama jika tidak kenal dengan pengirim.
Jika menggunakan dompet digital atau bank digital, kenali saluran komunikasi resmi platform tersebut, apakah nomor telepon, situs, email maupun akun pesan instan.
Untuk aplikasi pembayaran, Kaspersky menyarankan menyalakan notifikasi agar pengguna bisa segera tahu ketika ada aktivitas yang mencurigakan.
Nyalakan juga autentikasi dua lapis (two-factor authentication) untuk memberi perlindungan tambahan pada akun.
Jangan pernah membagikan kode one-time password atau OTP kepada orang lain. Jika benar-benar harus membagikan akses akun ke pihak ketiga, pastikan ia adalah pihak yang bisa dipercaya.
Terakhir, saat berbelanja online, hindari melibatkan emosi supaya tidak terjebak penipuan online.
Misalnya, diskon untuk perayaan tertentu seringkali diadakan dalam waktu yang terbatas. Selalu berpikir dua kali ketika berbelanja online untuk menghindari risiko penipuan.
