Inilah Cara Jitu Hindari Phishing Saat Belanja Lewat Platform Daring

JAKARTA - Perusahaan keamanan siber Kaspersky menyampaikan langkah-langkah yang dapat dijalankan untuk menghindari modus penipuan yang disebut phishing saat menggunakan platform perdagangan daring untuk belanja barang-barang keperluan Lebaran.

Dalam keterangan persnya pada Rabu, Kaspersky menyoroti peningkatan penggunaan platform belanja daring social commerce (s-commerce) dan risiko keamanannya.

"Era digital telah membawa perubahan besar dalam berbagai aspek kehidupan, termasuk dalam metode berbelanja. Kini, masyarakat tidak hanya berbelanja di toko fisik atau pasar tradisional, tetapi juga melalui media sosial," kata Manajer Umum Kaspersky Asia Tenggara Yeo Siang Tiong.

Data Statista memproyeksikan pendapatan dari social commerce akan mencapai 22 persen dari seluruh transaksi e-commerce pada tahun 2028.

Berdasarkan hasil survei, 60 persen masyarakat Indonesia merasa puas dan akan terus menggunakan s-commerce, sementara 40 persen lainnya masih menunggu pembaruan fitur menarik dari s-commerce.

Platform s-commerce yang banyak mereka gunakan untuk berbelanja antara lain TikTok, Instagram, dan Facebook.

Namun, belanja menggunakan platform s-commerce ada risiko keamanannya.

Data terbaru Kaspersky menunjukkan bahwa pengguna TikTok juga menjadi sasaran penipuan. Penipu membuat halaman TikTok Shop palsu untuk mencuri kredensial penjual, yang berpotensi menimbulkan kerugian reputasi dan finansial.

Selama tahun 2024, teknologi anti-phishing Kaspersky mendeteksi lebih dari delapan juta upaya phishing yang menargetkan pengguna Indonesia.

"Oleh karena itu, kami menghimbau masyarakat Indonesia untuk waspada terutama terhadap pengumuman penjualan yang disampaikan melalui email, pesan teks, postingan media sosial, atau bahkan panggilan telepon," kata Yeo.

Phishing adalah jenis serangan siber yang menggunakan surel, pesan teks, panggilan telepon, atau situs web palsu untuk mengelabui orang agar membagikan data sensitif, mengunduh malware, atau mengekspos diri mereka terhadap kejahatan siber.

Dalam kejahatan phishing yang umum, seorang peretas berpura-pura menjadi orang yang dipercaya korban seperti kolega, bos, figur otoritas, atau perwakilan merek terkenal lantas mengirimkan pesan yang mengarahkan korban untuk membayar tagihan, membuka lampiran, mengeklik tautan, atau melakukan tindakan lain.

Kaspersky membagikan langkah-langkah yang dapat dijalankan untuk menghindari phishing sebagai berikut.

Pertama, jangan sekali-kali mengklik tautan mencurigakan yang dikirimkan melalui media sosial, teks, SMS, aplikasi pesan, atau platform lainnya

Kedua, kenali saluran komunikasi resmi bank digital. Penting untuk mengidentifikasi saluran komunikasi resmi lainnya seperti media sosial, situs web, email, dan WhatsApp dari bank digital yang digunakan untuk menghindari penipuan yang meniru bank terkait.

Ketiga, berbelanja di situs yang aman. Cari alamat URL yang dimulai dengan https://, jangan yang bermula dengan http://. Cari juga gembok tertutup pada bilah alamat peramban web lalu klik untuk melihat detail keamanan situs.

Keempat, kelola dan lindungi kata sandi daring. Gunakan kata sandi yang kuat dan berbeda untuk setiap akun daring supaya bisa belanja daring secara aman. Pengelola kata sandi dapat digunakan untuk membantu menjaga kata sandi yang kuat pada beberapa akun.

Kelima, berhati-hati terhadap jenis informasi yang diminta. Jangan berikan informasi lebih dari yang diperlukan untuk menyelesaikan pembelian. Jangan pernah membagikan informasi pribadi melalui telepon kecuali Anda yang menelepon dan jangan pernah membalas permintaan informasi pribadi yang tidak diminta (terutama kata sandi, nomor kartu kredit, atau rekening bank).

Keenam, gunakan VPN. Jika Anda benar-benar harus berbelanja daring saat menggunakan Wi-Fi publik, pasang solusi VPN (jaringan pribadi virtual) terlebih dahulu.

Ketujuh, cetak dan simpan catatan transaksi daring. Baca semua laporan transaksi dengan saksama saat Anda menerimanya dan periksa apakah ada tagihan yang tidak sah. Jika ada yang tidak biasa, segera laporkan.

Kedelapan, gunakan solusi keamanan yang komprehensif, seperti perangkat lunak keamanan siber yang dapat memblokir situs phishing dan mencegah infeksi malware. Ant/I-1