Bobolnya e-commerce besar di Indonesia beberapa waktu belakangan ini memang cukup mengkhawatirkan, banyak akun sudah terpapar di dunia maya dan diperjualbelikan di pasar bawah tanah, tempat para peretas wara-wiri mencari barang bagus untuk dipergunakan kembali mencari peruntungan.
Bukan sebuah kesengajaan jika e-commerce menjadi target serangan peretas, karena berdasarkan angka, pasar e-commerce sedang naik dengan pertumbuhan global diperkirakan meningkat sebesar 20 persen pada akhir 2019 menjadi £2,9 triliun, sebelum naik lagi mendekati £4 triliun pada tahun 2021. Peluang pertumbuhan untuk platform e-commerce berpotensi tanpa batas. Sayangnya, demikian juga peluang bagi pelaku ancaman siber yang ingin mengeksploitasi kelemahan dalam pertahanan siber e-commerce.
Industri e-commerce adalah yang paling rentan terhadap serangan peretasan karena banyak faktor seperti: rendahnya langkah-langkah keamanan di perusahaan, sejumlah besar data yang dapat dicuri dan koneksi langsung situs e-commerce dengan layanan pembayaran.
Peretas di industri e-commerce
Bisnis E-commerce biasanya memiliki database besar yang penuh dengan informasi tentang semua pelanggan mereka. Mereka tidak hanya memiliki detail pribadi pelanggan maupun pedagang, tetapi juga data kartu kredit, riwayat belanja dan metadata lainnya, seperti informasi mengenai sistem operasi dan browser yang digunakan pelanggan mereka.
Informasi seperti itu sangat berharga bagi peretas karena membuat serangan yang ditargetkan jauh lebih mudah. Mengetahui jenis perangkat lunak apa yang digunakan oleh korban, mempermudah untuk mempersiapkan serangan dan eksploitasi yang berhasil.
Dengan kata lain, e-commerce adalah gudang harta karun yang menyimpan banyak kilauan data berharga yang bisa bernilai miliaran. Daya tarik ini yang kemudian menjadi gula yang dikerubungi oleh semut, peretas yang memiliki daya kreativitas tinggi paling punya peluang mendapatkan akses ke sistem.
4 Tips ESET
Masalah akan terus berdatangan, yang paling penting sekarang adalah bagaimana kejadian yang sama tidak terulang kembali, berikut adalah empat tips dari ESET yang akan membantu mengunci situs web Anda dan secara signifikan mengurangi kemungkinan serangan siber.
Aktifkan otentikasi multifaktor.
Otentikasi multifaktor mengharuskan Anda untuk menggunakan dua metode atau lebih pada saat yang sama untuk login. Misalnya, Anda harus memasukkan kata sandi dan kemudian memasukkan kode yang dikirimkan ke ponsel atau alamat email Anda. Langkah ekstra ini dirancang untuk mencegah serangan brute force, atau menghentikan peretas potensial yang mampu mencuri data perusahaan di jaringan Wi-Fi publik.
Scammer mungkin memiliki informasi login, tetapi mereka tidak memiliki ponsel untuk langkah kedua otentikasi. Jika peretas tidak dapat mengakses metode login kedua, mereka tidak dapat memasuki back end situs web Anda, yang secara efektif menghentikan mereka di jalurnya.
Backup situs web
Pencadangan situs web adalah satu-satunya cara untuk merasa yakin bahwa Anda akan dapat memulihkan bisnis jika terjadi serangan. Beberapa peretas membobol sebuah situs web dan mematikannya, hanya untuk memberi tekanan pada perusahaan dan pelanggan. Penjahat dunia maya lainnya mencari informasi pribadi yang dapat mereka jual kepada penawar tertinggi.
Ketika situs web menjadi korban serangan, Anda harus mematikannya untuk mencegah kompromi informasi sensitif yang dapat merusak reputasi Anda. Ada beberapa cara untuk membuat cadangan situs web, termasuk solusi berbasis cloud dan cadangan manual.
Kedua jenis cadangan memiliki manfaatnya. Misalnya, program cadangan cloud dapat secara otomatis menyimpan salinan situs web Anda setiap hari. Dalam kebanyakan kasus, informasi disimpan di beberapa jaringan aman sehingga Anda dapat dengan cepat mengaksesnya dan memulihkan situs jika terjadi serangan. Pencadangan manual sangat bagus karena Anda dapat menyimpan salinan situs web Anda setiap saat di gantungan kunci flash drive atau hard drive laptop.
Jangan simpan informasi pengguna yang sensitif di file
Peretas umumnya memiliki dua target ketika mereka membobol sebuah situs web. Hal pertama yang mereka cari adalah informasi tentang konsumen. Jika Anda menyimpan nomor kartu kredit pelanggan di file, ada kemungkinan besar bahwa penjahat siber akan mendapatkan informasi ini jika mereka berhasil melewati keamanan Anda. Sasaran kedua yang dicari peretas adalah pemilik bisnis dan karyawan, yang semuanya memiliki informasi sensitif di situs web mereka sebagai bagian dari pekerjaan mereka.
Sulit untuk menghindari menyimpan data karyawan dan informasi perbankan Anda di situs web, tetapi Anda dapat melindungi konsumen Anda. Pastikan bidang pembayaran Anda adalah entri satu kali, dan hapus informasi pembayaran setelah pembelian dilakukan. Browser seperti Google Chrome memungkinkan pengguna untuk menyimpan kata sandi dan informasi kartu kredit mereka, yang menghilangkan kebutuhan Anda untuk memiliki fitur ini di halaman checkout Anda.
Dengan menghapus data kartu kredit akan membantu para pelanggan, tetapi juga menguntungkan toko e-commerce Anda. Jika Anda menjadi korban serangan, Anda bisa tenang bahwa tidak ada konsumen kehilangan informasi pribadi mereka, yang akan membantu menjaga reputasi Anda tetap kuat bahkan setelah serangan siber.
Network Traffic Analysis
Perusahaan e-commerce yang memiliki jutaan pelanggan dan pedagang sudah seharusnya memiliki teknologi canggih untuk mengawasi lalu lintas jaringannya, baik yang dari dalam ke luar maupun dari luar ke dalam.
Teknologi ini adalah NTA atau Network Traffic Analysis, yang bekerja secara 24/7 memantau jaringan tanpa istirahat, menjadi mata digital yang mengawasi jaringan dari anomali, dari semua ancaman siber yang datang. Tidak ada aktivitas jaringan yang lolos dari pengawasan NTA.
ESET memiliki teknologi canggih tersebut pada GREYCORTEX. Sebagai Network Traffic Analysis bekerja secara detil dan terperinci, mendeteksi datangnya bahaya sejak dari awal, sehingga memberi kesempatan untuk melakukan tindakan pencegahan dan pengamanan. Oleh karena itu, teknologi semacam ini jangan sampai tidak dimiliki apalagi di tengah ancaman badai serangan siber yang tak pernah berhenti.
Ada banyak cara untuk menjaga situs web e-commerce tetap aman pada tahun 2020. Tiga tips yang disebutkan di sini akan membantu Anda melindungi situs web, karyawan, dan pelanggan. Besar kecilnya bisnis Anda tidak berarti banyak bagi scammers. Perusahaan kecil, menengah dan besar semua beresiko untuk serangan siber, namun sementara usaha kecil paling menderita karena keterbatasan anggaran.