Blibli dan DANA Ungkap 2 Modus Serangan Siber Paling Marak Saat 11.11

Muhammad Zaenuddin|Katadata
Ilustrasi kebocoran data
1/11/2021, 16.16 WIB

Blibli dan DANA mengatakan, ada dua modus serangan siber yang paling sering terjadi saat festival belanja seperti 11.11 dan 12.12. Di satu sisi, e-commerce dan teknologi finansial (fintech) memang menjadi incaran para peretas (hacker), terutama saat pandemi corona.

Modus pertama, penipuan (phishing). Biasanya, pelaku mengirim informasi melalui email atau WhatsApp dan menyisipkan satu tautan (link) situs menyerupai perusahaan resmi. Ini bertujuan untuk mengelabui korban, supaya mau mengeklik atau mengikuti petunjuk pelaku.

"Itu paling banyak terjadi," kata Associate VP Information Security Blibli Ricky Setiadi saat konferensi pers virtual, Senin (1/11).

Menurut Ricky, motif pelaku yang menjalankan metode kejahatan siber phishing yakni finansial atau menguras rekening korban. "Risikonya, pengguna yang menjadi korban tidak bisa lagi menggunakan akun untuk bertransaksi," katanya.

Kedua, penyalahgunaan promosi (promotional abuse) menggunakan bot. Ricky mengatakan, pelaku disebut sebagai bot herder karena mengandalkan ribuan akun bot untuk menyalahgunakan promo.

"Tujuannya, pelaku bisa memonopoli beragam promo saat festival belanja," katanya. Dampaknya, pengguna lain tidak bisa lagi mendapatkan produk dengan harga promosi.

Nama perusahaan juga tercoreng, karena konsumen menganggap harga promosi tersebut bohong.

VP of Information Security DANA Andri Purnomo mengatakan, dalam hal modus penyalahgunaan promo, pelaku menganalisis berdasarkan persyaratan dan pola promosi berbagai platform. "Mereka membuat ribuan bot, dan sangat pintar. Orang atau pengguna sampai kesulitan," katanya.

Pelaku kejahatan juga melakukan modus lain saat festival belanja seperti 11.11 dan 12.12. Salah satunya, meretas situs atau pencurian data yang langsung mengarah ke platform.

Blibli dan DANA pun mengantisipasi berbagai modus kejahatan siber itu, terutama saat festival belanja. Blibli misalnya, membuat tim Computer Security Incident Response Team (CSIRT).

Sedangkan DANA membuat sistem deteksi menggunakan teknologi kecerdasan buatan alias artificial intelligence (AI) dan mesin pembelajar alias machine learning

Andri mengatakan, masa promosi seperti festival belanja merupakan periode rawan terjadi kejahatan siber. Ini karena transaksi melonjak.

Riset Nielsen Indonesia mencatat, transaksi saat hari belanja online nasional atau Harbolnas 2020 mencapai Rp 11,6 triliun. Nilainya meningkat Rp 2,5 triliun atau 27,4% secara tahunan (year on year/yoy) meski ada pandemi corona.

The Trade Desk juga mencatat, sebanyak 42% dari 2.000 lebih responden di Indonesia merencanakan belanja dan bertransaksi saat festival belanja.

Namun, riset Palo Alto Networks pada 2020 menyebutkan, sistem perusahaan fintech dan e-commerce paling berpotensi dibobol atau diretas. Sebanyak 66% dari total 400 responden menyebut bahwa e-commerce berpeluang besar mengalami serangan siber. Selain itu, 62% menyebut fintech.

Reporter: Fahmi Ahmad Burhan