Bisa Bobol Data Pribadi, Waspadai Modus Serangan Siber Ini
Jakarta, FORTUNE - Data Pusat Operasi Keamanan Siber Nasional BSSN RI, mendeteksi serangan siber yang bersifat teknis selama 2020 sebanyak 495.337.202. Jumlah tersebut meningkat dua kali lipat dibandingkan tahun 2019 sebanyak 228.277.875 serangan.
Riset Palo Alto Networks pada 2020 juga menyebutkan, sistem perusahaan fintech dan e-commerce berpotensi tinggi dibobol atau diretas. Dari total 400 responden, sebanyak 66 persen menyebut bahwa e-commerce berpeluang besar mengalami serangan siber, sedangkan 62 persen menyebut fintech rawan peretasan.
Blibli dan DANA mengatakan, ada dua modus serangan siber yang paling sering terjadi saat pesta diskon e-commerce seperti 11.11, brand festival ataupun Harbolnas 12.12. Salah satu faktor yang mempengaruhi adalah lonjakan transaksi di tengah pandemi Covid-19.
Modus Serangan Siber Terbanyak
Modus pertama, yakni penipuan (phishing). Associate VP Information Security Blibli Ricky Setiadi mengatakan, modus pelaku biasanya mengirim informasi melalui email atau WhatsApp dan menyisipkan satu tautan (link) situs menyerupai perusahaan resmi.
“Ini bertujuan untuk mengelabui korban, supaya mau mengeklik atau mengikuti petunjuk pelaku. Itu paling banyak terjadi," katanya, dalam diskusi virtual Kemanan Bertransaksi di E-Commerce untuk Mendorong Inklusi Keuangan, Senin (1/11).
Ricky menambahkan, motif peretas (hacker) melalui phising adalah ingin menguras rekening korban. "Risikonya, pengguna yang menjadi korban tidak bisa lagi menggunakan akun untuk bertransaksi," ujarnya.
Modus kedua, penyalahgunaan promosi (promotional abuse) menggunakan bot. Pelakunya disebut bot herder karena mengandalkan ribuan akun bot untuk menyalahgunakan promo atau memonopoli beragam promo saat festival belanja.
Ricky menjelaskan, modus ini membuat pengguna lain tidak bisa mendapatkan produk dengan harga promosi. Bagi penyelenggara diskon, tentu nama perusahaan akan tercoreng karena konsumen menganggap harga promosi tersebut bohong.
VP of Information Security DANA, Andri Purnomo, mengatakan dalam hal modus penyalahgunaan promo, pelaku menganalisis berdasarkan persyaratan dan pola promosi berbagai platform. Pelaku kejahatan juga melakukan modus lain saat pesta diskon e-commerce, salah satunya meretas situs atau pencurian data.
"Mereka membuat ribuan bot, dan sangat pintar. Orang atau pengguna sampai kesulitan," katanya.
Antisipasi Keamanan Data E-commerce dan Fintech
Blibli dan DANA mengantisipasi berbagai modus kejahatan siber dengan membentuk tim khusus. Blibli membuat tim Computer Security Incident Response Team (CSIRT).
Langkah serupa dilakukan DANA dengan membuat sistem deteksi menggunakan teknologi kecerdasan buatan atau artificial intelligence (AI) dan machine learning.
Ricky mengatakan, masa-masa pesta diskon merupakan periode rawan terjadi kejahatan siber karena sering terjadi lonjakan transaksi. Fakta tersebut mewajibkan platform memiliki kemampuan infrastruktur keamanan yang andal.
“Kita punya data, transaksi di kuartal 1 2021 ada kenaikan transaksi 63,3 persen dibanding tahun sebelumnya atau kalau dirupiahkan setara 186,75 triliun. Itu baru kuartal pertama, kita sudah mendekati kuartal keempat peningkatan diperkirakan lebih dari itu,” ujar Ricky.
Dia menambahkan, di era digitalisasi informasi terjadi pergeseran. Jika dulu keamanan data atau security system menjadi tanggung jawab orang-orang yang mengerti tentang teknologi, kini diperlukan peran masyarakat untuk saling mengedukasi orang terdekat bahwa identitas pribadi jadi sasaran empuk para peretas.
Andri menambahkan, DANA memastikan keamanan data dan informasi para pengguna dengan standar PSI DSS dan ISO 27001. Pihaknya juga terus mengimbau masyarakat untuk cerdas bertransaksi digital.
“Standar keamanan PSI DSS dan ISO 27001 berkaitan langsung dengan tingkat kepercayaan user. Kedua sertifikasi tersebut sangat penting untuk kepercayaan pengguna kami,” katanya.
Sebagai informasi, Blibli termasuk lima besar e-commerce terbanyak dikunjungi pada Kuartal I 2021. Data Similarweb kuartal I (Q1) 2021 menunjukkan Blibli mendapat traffic 4,86 persen pada Maret 2021. Selain itu, dalam kuartal I 2021, kunjungan bulanan Blibli sebanyak 18,52 juta, sedangkan pengunjung unik bulanannya mencapai 9,64 juta.
Adapun Dompet digital DANA mencatatkan pertumbuhan yang cukup positif. Transaksi DANA melonjak 158 persen dibandingkan dengan kuartal III-2020 dan jumlah pengguna sudah mencapai lebih dari 85 juta. Pertumbuhan transaksi disumbang fitur-fitur unggulan di DANA, seperti fitur Kirim Uang yang juga meningkat 266 persen yoy dan pembayaran menggunakan QRIS yang bertumbuh 134 persen yoy.
Tak hanya itu, transaksi pembelian pulsa ponsel juga naik 134 persen yoy. Peningkatan juga dipengaruhi oleh transaksi gaming yang melesat 78 persen pada kuartal III-2021, dibandingkan periode yang sama.
