Contact Information

Alamat: Komplek Rumah Susun Petamburan Blok 1 Lantai Dasar, Tanah Abang - Jakpus 10260

We're Available 24/ 7. Call Now.
Jenis-jenis Serangan Siber Intai Momen Harbolnas 12.12
SHARE:

Technologue.id, Jakarta - Dalam setahun ini, momen Harbolnas 12.12 menjadi momen belanja online paling dinanti di Indonesia. Antusias masyarakat dalam berburu diskon online terlihat dari total transaksi mencapai Rp25,7 triliun, naik jauh dari Rp9,1 triliun pada tahun 2019. Tahun ini, pemerintah menargetkan transaksi lebih dari Rp29 triliun.

Seiring dengan lonjakan transaksi online ini, terdapat risiko ancaman siber yang semakin tinggi dan harus iwaspadai. Menurut Microsoft Digital Defense Report 2024, ancaman seperti phishing dan Adversary-in-the-Middle (AiTM) semakin canggih. Di Indonesia sendiri, BSSN telah mencatat lebih dari 102,95 juta anomali lalu lintas siber selama paruh pertama tahun 2024.

Baca Juga:
5 Tips Tidak Gampang Kena Scam di Media Sosial

Panji Wasmana, National Technology Officer, Microsoft Indonesia mengatakan bahwa besar kemungkinan para pelaku kejahatan siber ikut bersiap untuk melancarkan serangan dengan taktik yang semakin canggih saat momen besar seperti Harbolnas 12.12.

"Umumnya, mereka akan memanfaatkan rasa terburu-buru pembeli untuk menyelesaikan transaksi dengan diskon besar, stok terbatas, dan durasi penawaran singkat, yang membuat pembeli luput memeriksa keaslian situs web atau email promosi," ujar Panji.

Salah satu ancaman yang rawan muncul adalah phishing, suatu bentuk serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi. Pada konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke situs web palsu atau nomor rekening palsu melalui email promosi, pesan teks, telepon, dan bahkan kode QR.

Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi. Menurut Microsoft Digital Defense Report 2024, metode QR code phishing kini menjadi salah satu trik favorit para penjahat siber.

Ancaman lain yaitu techscams. Di sini, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu, dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna agar dapat membagikan informasi sensitif atau membayar layanan palsu untuk “memperbaiki” masalah yang sebenarnya tidak ada. Laporan Microsoft mengungkapkan bahwa techscams telah menyebabkan kerugian finansial yang signifikan secara global.

Baca Juga:
Tips Praktik Berbagi Foto Yang Aman di Media Sosial

Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional. Oleh karena itu, penting bagi pembeli untuk tetap waspada dan selalu memeriksa keaslian penawaran serta situs web yang digunakan.

"Oleh karena itu, kesadaran dan kewaspadaan kita terhadap ancaman siber adalah langkah penting untuk mencegah kerugian yang tidak diinginkan," tutur Panji.

Selanjutnya, ada pula serangan Adversary-in-the-Middle (AiTM), sebuah teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. Pada banyak kasus, teknik ini memanfaatkan apa yang disebut sebagai Multi Factor Authentication (MFA) fatigue.

Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang, berharap pengguna—yang sedang terdistraksi karena semarak diskon besar-besaran—secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.

SHARE:

Pimpinan Geng Peretas Lockbit Diciduk Aparat

Menkomdigi: Perempuan Jadi Inovator hingga Pemimpin di Era Digital