Tidak terasa Ramadhan terus bergulir dan Idul Fitri berada di depan mata. Kondisi itu bisa dimaknai sebagai puncak musim (peak season) tahun ini bagi platform e-commerce. Sebagaimana tahun-tahun sebelumnya, Idul Fitri akan mendorong permintaan tumbuh signifikan bagi platform e-commerce.
Namun, sekali lagi, masalah keamanan siber (cyber security) dan kasus kebocoran data pelanggan masih membayangi dan berpotensi menggerus penjualan platform e-commerce di masa puncak Idul Fitri. Baru-baru ini Indonesia dihebohkan dengan kasus kebocoran data pelanggan salah satu perusahaan e-commerce terbesar di Indonesia, dimana 91 juta data pelanggan yang diretas kemudian dijual melalui situs online
Kasus kebocoran data pelanggan kembali memunculkan kekhawatiran yang membutuhkan perhatian khusus, terutama bagi organisasi yang memfokuskan bisnisnya melalui platform digital. Dengan mengelola lini bisnis dan bertransaksi dalam e-commerce, korporasi berbasis digital memang menerima detail pribadi milik pelanggan. Dan tentu saja, para pelanggan mempercayai data penting itu untuk dijaga agar tetap aman dan tidak jatuh di tangah orang yang salah.
Jika kepercayaan itu rusak a dengan adanya kasus kebocoran data, citra (brand image) perusahaan e-commerce otomatis akan terpengaruh sehingga berpotensi menurunkan kinerja penjualan. Atas dasar itu, bisnis e-commerce perlu menyadari lima ancaman ini dan segera mengambil tindakan yang tepat untuk melindungi data pelanggan sebagai hal yang mendesak.
- Malware
Malware secara konsisten ada di puncak daftar masalah e-commerce ketika berbicara tentang ancaman cyber. Ini menjadi perhatian utama bagi bisnis e-commerce dan harus ditanggapi dengan serius. Malware dapat mengintai di latar belakang sistem komputer e-commerce, dan mencuri data pribadi pelanggan. Akibatnya, bisnis e-commerce bisa dipaksa berhadapan dengan gugatan hukum hingga miliaran rupiah. Salah satu investasi terbaik melawan malware adalah menerapkan firewall generasi terbaru dan perlindungan tingkat lanjut untuk melindungi pelanggan dan bisnis e-commerce.
- Phishing
Sebenarnya, email yang terlihat tidak bermasalah-pun bisa menjadi ‘Trojan Horse’, yang memicu virus dan memungkinkan serangan cyber untuk menonaktifkan sistem keamanan dan mengakses dana atau data pelanggan. Ada banyak cara untuk mencegah hal ini, mulai dari selalu menggunakan email domain dan menginstal firewall yang efektif. Tetapi bisnis e-commerce harus selalu terbuka dengan inovasi baru akan solusi keamanan yang wajib diketahui, dan secara berkala memberikan himbauan mengenai praktik terbaik keamanan kepada karyawannya. Penjahat dunia maya makin cerdas, sehingga email phishing bisa berupa tipuan tanpa disadari. Misalnya, seorang karyawan bisa dengan mudah tertipu membuka e-mail berbahaya jika tidak dibekali dengan pelatihan yang tepat dan dukungan software keamanan yang sesuai.
- Kerentanan Perangkat Lunak
Banyak bisnis mengandalkan open source software untuk keamanan siber. Hal ini memberikan keuntungan lebih kalau dilihat dari sudut pandang bisnis, dan umumnya layanan yang diberikan dapat membantu perusahaan memastikan mereka terlindungi. Namun, jangan terkecoh, ada risiko besar dari hal itu. Menggunakan open source software dapat berimplikasi fatal, bahwa sekali seorang hacker atau penjahat dunia maya menemukan kerentanan suatu sistem, mereka dapat menyerang bisnis secara keseluruhan. Hal ini dapat terjadi terutama jika perangkat lunak tidak diperbarui secara berkala. Selain itu, hacker juga dapat mengakses data pribadi dengan mudah jika cloud tidak aman. Security Vulnerability Assessment adalah solusi yang perlu diimplementasikan oleh e-commerce untuk menghalangi terjadinya isu siber ini. Dikenal sebagai analisis kerentanan, ini adalah proses yang digunakan untuk menemukan dan mengidentifikasi segala cacat (kerentanan) dalam tingkat keamanan siber terutama terkait jaringan atau infrastruktur. Penilaian kerentanan membantu bisnis menentukan kerentanan apa pun (seperti coding bug, security holes, dan lainnya)
- E-skimming
E-skimming mengacu pada metode serangan siber dalam mencuri data pribadi, seperti informasi kartu kredit, dari pages dalam proses pembayaran di situs eCommerce. Ini adalah risiko keamanan yang signifikan di eCommerce, dimana serangan siber mencari kerentanan situs e-Commerce, lalu membuat “jalur” di situs tersebut sehingga setiap pengunjung yang akan mengakses situs e-Commerce itu akan ter-direct ke dalam platform yang telah disiapkan oleh hackers.
Metode ini memungkinkan hackers untuk menangkap data dan informasi pembayaran pembelanja secara real-time, segera setelah pelanggan mengakses halaman pembayaran. Untuk menghindari hal ini, pastikan situs web Anda aman, ingatkan pelanggan untuk tidak pernah memasukkan detail mereka di situs web yang tidak diverifikasi, dan meminta mereka untuk memeriksa apakah halaman pembayaran asli atau tidak
- Serangan DDoS
Apabila phishing adalah pendekatan pasif, situs eCommerce acapakali mengalami serangan langsung DDoS. Distributed Denial of Service atau lebih dikenal dengan nama DDoS adalah serangan siber dari beberapa sistem komputer yang menargetkan sebuah server agar jumlah traffic menjadi terlalu tinggi yang kemudian menghambat kemampuan server dalam menghandle request yang datang.
Hal ini tentunya akan sangat merugikan bisnis e-commerce, terutama menjelang hari raya, karena menyebabkan turunnya kinerja server atau komputer , website penjualan tidak bisa diakses dan tidak berfungsi, bahkan hilangnya beberapa fitur yang terdapat pada server. Hal ini terjadi dikarenakan serangan ini mengirimkan bahkan sampai beratus ribu spam didalam waktu yang sama ke server perusahaan e-commerce pastinya menghambat kinerja server. Dalam beberapa kasus, serangan DDoS bahkan dapat merusak suatu server hingga tidak bisa diperbaiki lagi.
Seiring dengan trend kejahatan dunia maya yang terus meningkat dan menjadi ancaman serius bagi e-commerce, perlu diambil langkah-langkah taktis dan strategis untuk melindungi bisnis serta karyawan. Tujuannya tidak lain untuk menyelamatkan reputasi, pelanggan, dan tentunya bisnis e-commerce itu sendiri. Berinvestasi dalam keamanan siber adalah salah satu keputusan bisnis paling bijaksana yang bisa dibuat oleh e-commerce, terutama di puncak musim sibuk seperti Idul Fitri.
Telkomtelstra Managed Security Services memiliki pengalaman bertahun-tahun dengan dukungan sejumlah pakar dalam mengelola berbagai tantangan keamanan siber untuk sejumlah perusahaan di Indonesia. Telkomtelstra memahami cara paling efektif dan hemat biaya untuk membantu bisnis e-commerce. Sebagai hasilnya, platform e-commerce bisa proaktif daripada reaktif, serta memastikan bisnis e-commerce memiliki keamanan siber terbaik.(*)