Mendekati akhir tahun 2020 situasi pandemi masih terus berlanjut, meski ada beberapa perubahan yang mengarah pada keadaan yang lebih baik di beberapa negara, tapi tetap hal ini tidak menjadi pengecualian bahwa semua telah aman. Meski begitu ada satu hal yang tidak bisa dihentikan oleh pandemi, yaitu belanja online.
Dan sepertinya aktivitas ini akan menjadi favorit setiap orang, mengingat akhir tahun ada banyak perayaan, seperti Natal dan Tahun Baru 2021, dengan penjualan online diperkirakan mencapai $189 miliar tahun ini, naik 33% dibandingkan 2019, tentu ini pasti juga menarik perhatian penjahat digital untuk beraksi.
Sudah cukup jelas para peretas tidak sabar untuk mengambil keuntungan. Sejak awal September, telah terlacak gelombang serangan e-commerce yang sangat stabil dan konsisten. Masalah ini bukan hanya pada satu dua negara tetapismeua negara memiliki masalah serupa.
Konsumen boleh saja bersenang-senang saat berbelanja di musim liburan, tetapi mereka juga perlu berhati-hati dan memahami bahwa penjahat digital menunggu.
Bersiap menghadapi musim belanja online adalah keharusan, pengguna harus ekstra waspada, berikut 13 tips belanja online dari ESET sebagai bekal di jelang akhir 2020, agar terhindar menjadi korban peretasan:
-
- Sebelum memilih hadiah yang sempurna untuk orang yang Anda cintai, pastikan semua perangkat yang terhubung ke Internet termasuk PC, smartphone, dan tablet, bebas dari malware dan infeksi dengan menjalankan versi terbaru dari perangkat lunak dan aplikasi.
- Sebagai praktik siber yang baik, pengguna harus menjalankan pemindaian antivirus baik di awal atau di akhir hari. Pengguna terkenal buruk dalam praktik kebersihan cyber dasar ini. Selain itu, aktifkan fitur pembaruan otomatis pada ponsel cerdas dan semua perangkat lainnya. serta mengaktifkan enkripsi.
- Meskipun sangat nyaman menggunakan Wi-Fi publik untuk berbelanja online saat bepergian, fasilitas ini tidak aman untuk dunia maya. Jangan melakukan pembelian melalui Wi-Fi publik kecuali benar-benar diperlukan, dan jika harus menggunakan Wi-Fi publik, lakukan pembelian melalui VPN, atur juga ponsel sebagai hotspot lokal.
- Selain itu, jangan pernah menggunakan kata sandi Wi-Fi default di router rumah, dan pastikan untuk mengubah kata sandi router Wi-Fi setidaknya setiap empat bulan. Perbarui firmware di router. Pastikan selalu update perangkat lunak router sebelum puncak musim belanja online. Tip lain: Matikan “Broadcast” di router rumah sehingga orang asing tidak dapat melakukan pemindaian drive-by pada jaringan Anda.
- Menyiapkan SSID terpisah untuk belanja online akan menjadi keputusan yang bijak, sementara ini mungkin terlalu teknis bagi banyak orang. Namun, jika memutuskan untuk melakukannya, pertimbangkan untuk memisahkan segmen belanja online dari SSID yang digunakan untuk bermain game dan perangkat IoT rumah tangga lainnya.
- Buat kata sandi atau passphrase yang panjang dan unik untuk semua akun dan gunakan otentikasi multifaktor (MFA) jika memungkinkan. Sebagian besar aplikasi seluler menawarkan opsi MFA, jadi atur itu di perangkat seluler dan semua perangkat lainnya. MFA dapat memperkuat akun online dengan mengaktifkan alat otentikasi terkuat yang tersedia, seperti biometrik atau kode satu kali unik yang dikirim ke ponsel cerdas atau perangkat seluler.
- Pengguna untuk lebih berhati-hati dengan kata sandi. Coba gunakan kalimat seperti, “Saya berencanabepergiankeBalitahundepan,” dan tambahkan angka untuk mempersulit upaya brute force.
- Menurut pedoman NIST terbaru, pengguna harus menghindari sandi kompleks yang menggunakan karakter khusus (#, @, &, spasi karakter, dll.) Karena dapat digunakan untuk menjalankan serangan tertentu, seperti injeksi SQL.
- Scammers biasanya berusaha keras dengan menyiapkan situs e-commerce palsu selama liburan, ini yang paling diwanti-wanti terutama jika tidak terbiasa dengan sebuah situs atau merasa curiga. sebelum melakukan pembelian, baca ulasan untuk mempelajari apa yang dikatakan konsumen lain. Selain itu, lihat apakah pedagang memiliki lokasi fisik atau telah memposting informasi layanan pelanggan, cobalah menghubungi pedagang untuk mengonfirmasi bahwa itu valid.
- Adapun penawaran online selama liburan, yang perlu diingat adalah jangan pernah mengklik link. Dari mana pun tawaran itu berasal, buka situsnya dan lihat apakah Anda dapat menemukannya. Gambaran yang lebih besar, mungkin bukan hal yang baik untuk berbelanja di situs asing sama sekali selama liburan.
- Pengguna akan lebih baik menggunakan kartu kredit untuk belanja online daripada kartu bank. biasanya lebih mudah bagi bank atau perusahaan keuangan untuk mengeluarkan kredit untuk kehilangan kartu kredit daripada mengganti uang yang hilang di rekening bank. Ada baiknya juga untuk mengawasi kartu kredit dan laporan bank selama liburan jika ada tagihan yang mencurigakan.
- Badan amal sering melipatgandakan upaya mereka selama musim liburan. Sangat bagus jika Anda ingin berkontribusi, tetapi jangan merasa harus memberikan semua informasi yang mereka kumpulkan untuk menyelesaikan transaksi. Jika mereka meminta lebih banyak data daripada yang Anda rasa nyaman untuk dibagikan, batalkan transaksi. Isi bidang wajib hanya saat checkout dan jangan simpan informasi pembayaran di profil Anda, terutama jika ini adalah sumbangan pertama kali. Jika akun otomatis menyimpan sesuai keinginan Anda, setelah pembelian masuk dan hapus rincian pembayaran yang disimpan.
- Konsumen harus melihat dengan cermat URL yang dikembalikan oleh mesin pencari dan situs web tempat mereka dibawa. Beberapa dapat disusupi oleh peretas dan mengarahkan Anda ke situs web yang sama-sama disusupi. Peretas melakukan ini dengan beberapa cara, termasuk SEO berbahaya, yang tidak hanya merusak peringkat pencarian situs web, tetapi pembeli juga dapat mengekspos mereka ke kode berbahaya dan membawa mereka ke situs web jahat. Serangan waterhole adalah taktik lain, di mana peretas secara khusus menargetkan situs berperingkat tinggi dan lalu lintas tinggi.