IBM: Waspada, Musim Liburan Rentan Serangan Siber
Libur panjang menjelang Idulfitri membuat para pemudik berlomba-lomba pulang ke kampung halaman untuk merayakan akhir bulan ramadan. Pada periode ini, konsumen banyak beralih ke belanja online untuk memenuhi kebutuhannya dan menjadi target utama serangan siber yang mengganggu operasi bisnis dan mencuri data-data pelanggan yang sensitif.
Laporan tahunan IBM tentang ancaman keamanan global, X-Force Intelligence Threat Index 2024, menunjukkan bahwa sektor retail dan grosir menyumbang 10,7% dari semua serangan pada tahun 2023. Angka ini naik dari 7,3% pada tahun 2021. Penelitian sebelumnya juga menyoroti peningkatan tajam situs e-commerce palsu menjelang penjualan Black Friday, hari retail yang cukup populer di Amerika Serikat.
Mengapa masyarakat yang demam belanja online pada hari-hari besar menjadi target utama serangan siber? Musim liburan bisa menjadi saat banyak konsumen online rentan mengalami phishing, penipuan melalui email maupun media sosial lainnya.
Data pribadi dan data pembayaran yang sensitif (seperti alamat email dan nomor kartu kredit) bisa diakses secara terbuka di perangkat telepon seluler (ponsel). Pada saat lengah, orang dapat ditipu untuk memberikan informasi sensitif dengan alasan palsu. Toko online yang sebelumnya dipercaya juga bisa menurunkan kewaspadaan mereka, sehingga memungkinkan data konsumen dicuri oleh penjahat di dunia maya.
Ancaman Pencurian Identitas
Ada berbagai bentuk serangan siber, tetapi pencurian identitas pengguna untuk masuk ke akun yang valid telah menjadi jalan yang paling mudah bagi para hacker. Sekarang ada miliaran kredensial dan data pengguna yang dapat diakses di dark web.
Data X-Force menunjukkan peningkatan 266% dalam penggunaan malware pencuri info pada tahun 2023. Malware ini menargetkan informasi identitas pribadi seperti email, media sosial, dan kredensial aplikasi pengirim pesan, serta detail perbankan dan data dompet kripto.
Infostealer mencapai 10% dari semua serangan siber. IBM memperkirakan serangan semacam ini akan meningkat jika kecerdasan buatan (artificial intelligence/AI) generatif mulai digunakan.
Penjahat siber menggunakan akses ke kredensial yang dicuri untuk mengubah informasi pribadi, mengunci pengguna dari akun mereka, melakukan pembelian atas nama pengguna, mengosongkan akun, dan membuat akun palsu.
Situs e-commerce palsu yang tampak otentik menjual hadiah liburan atau link ke produk menarik lewat inbox adalah hal-hal yang bisa memikat pembeli online. Diskon palsu dan penjualan dengan waktu terbatas dirancang untuk menciptakan urgensi bahwa tawaran ini tidak boleh ditolak.
