Cyberthreat.id - Situs belanja daring Blibli dan dompet digital DANA tak lepas dari sasaran para penjahat dunia maya. Lengah sedikit saja, penggunanya bisa masuk dalam jebakan.

"Yang paling banyaak terjadi itu adalah serangan rekayasa sosial, melalui email phishing, sms, atau WhatsApp yang akan memancing kita untuk mengklik tautan yang diberikan seolah-olah itu benar dari Blibli," kata Associate VP Information Security Blibli, Ricky Setiadi, Senin (1 November 2021) seperti dilansir Antara.

Ricky menjelaskan, untuk memancing minat calon korban, pelaku penipuan online mengirimkan tautan dengan iming-iming hadiah, seolah benar-benar dari pihak perusahaan.

"Nanti di dalam pesan itu merka akan disuruh buka link yang sudah didesain semirip mungkin dengan sebuah perusahaan, misalnya bl1bl1 atau D4NA, ketika kita tidak fokus maka kita masuk dalam target mereka," katanya.

Menurut Ricky, motif pelaku ingin menguras rekening korban.

"Risikonya, pengguna yang menjadi korban tidak bisa lagi menggunakan akun untuk bertransaksi," katanya.

Selain pengambil alihan akun lewat metode phishing, ada juga penggunaan bot untuk melakukan transaksi pembelian otomatis saat ada promo tertentu.

Penyalahgunaan promosi itu, kata Ricky,  mengandalkan ribuan akun bot.  

"Tujuannya, pelaku bisa memonopoli kuota beragam promo saat festival belanja," katanya.

Dampaknya, pengguna lain tidak bisa lagi mendapatkan produk dengan harga promosi. Nama perusahaan juga tercoreng karena konsumen menganggap harga promosi tersebut bohong.

"Jadi masyarakat, akan bertanya-tanya ketika mereka tidak pernah berhasil mendapatkan flash sale dan itu tentu merugika kita dan reputasi kita menjadi terganggu," tambahnya.

VP of Information Security DANA Andri Purnomo mengatakan, dalam hal modus penyalahgunaan promo, pelaku menganalisis berdasarkan persyaratan dan pola promosi berbagai platform.

"Mereka membuat ribuan bot, dan sangat pintar. Orang atau pengguna sampai kesulitan," katanya.

Guna mengantisipasi kasus serupa terulang, Blibli dan DANA mengambil langkah-langkah pencegahan. Blibli antara lain telah membuat tim Computer Security Incident Response Team (CSIRT) guna menangani kejahatan siber di platformnya.

Sedangkan DANA membuat sistem deteksi menggunakan teknologi kecerdasan buatan (artificial intelligence/AI) dan mesin pembelajar alias machine learning.

Nilai transaksi belanja online di Indonesia terus meningkat. Berdasarkan riset Nielsen Indonesia, transaksi belanja online saat even Hari Belanja Online Nasional (Harbolnas) 2019 mencapai Rp9,1 triliun. Sedangkan pada 2020, jumlahnya naik menjadi Rp11,6 triliun.[]