Cyberthreat.id – Di zaman belanja online telah menjadi hal biasa, ada satu hal yang perlu Anda ingat: keamanan identitas. Penjualan data pribadi marak di internet. Jangan sampai, Anda justru menjadi korban penipuan.

Gambaran sederhananya begini tentang penipuan online atau skimming attacks di situs web. Biasanya penjahat menargetkan informasi detail konsumen, terutama kartu kredit dan kredensial lain (nama pengguna dan kata sandi).

Ketika Anda berselancar di toko daring favorit, tentu langkah pertama adalah memasukkan kredensial. Selanjutnya, saat bertransaksi ada pilihan-pilihan pembayaran: tunai atau kredit. Jika memilih kredit, Anda disarankan untuk memasukkan nomor informasi kartu kredit. Dan, inilah yang bisa digarong oleh penjahat siber.

Dalam kasus serangan skimming, penjahat bisa menggunakan malware atau kode jahat pada perangkat Anda, lalu menyalin informasi itu dan mengirimkannya dari browser Anda ke server penjahat tadi.

Dalam banyak kasus, justru situs web yang Anda kunjungi justru telah dikompromikan atau diretas lebih dulu. Skimming kredensial dan kartu kredit ini dikenal sebagai formjacking atau Magecart. Insiden ini paling marak di dunia kejahatan online.

Lalu, bagaimana agar kita aman dari jebakan formjacking?

Pendiri juga CEO Tala Security—perusahaan cybersecurity yang fokus pada formjacking dan Magecart—Aanand Krishnan mengatakan, persoalan tersebut memang sulit untuk dijawab. Sebab, menurut dia, pencegahan tersebut harus dilakukan semua pihak baik konsumen, situs web toko daring, lembaga perbankan, atau siapa saja yang bertransaksi dalam situs web itu.

Selanjutnya, ia mengatakan, perlunya dukungan regulasi tentang perlindungan data pribadi yang benar-benar kuat. Ia mencontohkan, British Airways yang kehilangan sekitar 500.000 kartu kredit pelanggan dan akhirnya didenda di bawah GDPR (Regulasi Umum Perlindungan Data Uni Eropa) sebesar US$ 200 juta.

Ada tiga hal, menurut Aanand, yang bisa dilakukan oleh pembeli agar tidak terjerat formjacking.

Pertama, mengedukasi diri sendiri. Sejak awal kita harus mencari tahu atau menambah wawasan tentang ancaman siber, seperti skimming. Lalu, jangan sembarangan masuk situs-situs web yang berbahaya atau tidak terjamin keamanannya.

“Kesadaran harus tumbuh, dan saya pikir itu adalah salah satu tantangan terbesar yang, terus terang, [...] yang dihadapi industri keamanan siber,” kata Aanand.

“Bagaimana kita perlu membuat konsumen sadar bahwa data sensitif mereka–-dan omong-omong—itu tidak harus pada kartu kredit saja [...] itu bisa data perawatan kesehatan, itu bisa nomor Jaminan Sosial Anda, alamat jalan Anda. Semua detail pribadi bahwa Anda yang memasuki situs web dapat dikompromikan,” kata Aanand.

Kedua, perhatikan rekening bank dan rekening kartu kredit, lalu bertransaksilah dengan prosedur yang aman.

Ketiga, ini hal yang sepele, tapi kadang bisa menjadi awal malapetaka. Jangan mengklik email yang Anda tidak yakin itu apa. Karena bisa saja, email itu mengandung malware.

Keempat, jaga browser Anda tetap bersih. Maka, bersih-bersihlah setelah Anda mengunduh sesuatu. Bisa saja, saat Anda mengunduh itulah ada adware, spyware atau semua jenis malware ikut terunduh di browser Anda.

“Pastikan Anda menghapus semua ekstensi yang tak diperlukan di browser. Ini akan memberi Anda pengalaman berselancar lebih aman dan lebih baik,” kata Aanand seperti dikutip dari TechRepublic, Kamis (2 Januari 2020).