Keamanan Belanja Online (Tip Umum & Tips Keamanan) |


“Tunggu – Belanja Online Tidak Aman?”

Tidak persis. Itu tidak berarti Anda cenderung menjadi korban serangan cyber saat Anda membeli sesuatu di Amazon. Tapi itu berarti ada risiko sesuatu seperti itu mungkin terjadi di telepon.

Masalahnya adalah bahwa penjahat cyber semakin banyak menargetkan peritel online – bukan terutama karena mereka memiliki banyak uang (meskipun itu adalah salah satu insentif), tetapi karena banyak orang menggunakan platform tersebut (saat ini, sekitar 1,92 miliar orang berbelanja online) ). Terlebih lagi, meskipun banyak situs web belanja online telah meningkatkan standar keamanan mereka, mereka masih menjadi korban peretas.

Jadi, untuk saat ini, belanja online tidak 100% aman. Bahkan mungkin tidak 60-70% aman. Dan ketika Anda melihat kami menangkap ancaman keamanan belanja online utama, Anda akan mengerti mengapa.

7 Risiko Keamanan Paling Umum dari Belanja Online

1. Adware

Situs web berbahaya sering berisi iklan pop-up yang mengiklankan beberapa promosi luar biasa (seperti mengatakan Anda memenangkan PS4 gratis atau lebih). Jika Anda mengekliknya, Anda akan diminta untuk membagikan data sensitif (seperti detail kartu kredit dan informasi pengenal pribadi), atau perangkat Anda akan langsung terinfeksi dengan jenis malware lain (spyware, keyloggers, atau ransomware).

Lebih buruk lagi, Anda mungkin terpapar iklan semacam itu di situs web yang sah juga. Meskipun biasanya cukup aman, beberapa peretas mungkin dapat mengeksploitasi beberapa kerentanan (jika situs web belum melakukan pembaruan keamanan terbaru, misalnya), dan menyuntikkan iklan jahat ke dalam platform.

Anda juga harus tahu bahwa bagian berbahaya dari iklan dapat memicu jika Anda mengklik “X” untuk menutupnya juga.

2. Toko Online Palsu

Penjahat dunia maya membuat platform belanja palsu untuk mengelabui pengguna agar membuang-buang uang atau mengungkapkan data sensitif. Mereka biasanya mencoba meniru pengecer online yang sah, mengklaim mereka bekerja dengan mereka, atau menciptakan merek-merek ritel buatan mereka sendiri. Biasanya, satu dari dua hal akan terjadi jika Anda menghabiskan uang di toko online palsu:

  1. Peretas di balik penipuan akan mencatat semua data yang Anda ketikkan, mencuri detail kartu kredit dan informasi pribadi Anda (mereka bahkan mungkin meminta Anda untuk mendapatkan info seperti Nomor Jaminan Sosial Anda).
  2. Situs web ini hanya diatur untuk menerima pembayaran dari pengguna. Namun, produk yang diiklankan tidak benar-benar ada. Jadi, jika Anda membeli sesuatu, Anda tidak akan pernah mendapatkannya. Atau, Anda mungkin menerima produk, tetapi itu akan menjadi sesuatu yang lain seluruhnya atau hanya kotak kosong.

Tentu saja, tidak ada jaminan bahwa kedua hal itu tidak akan terjadi di situs web palsu tertentu – terutama jika penipu itu sangat rakus, dan menginginkan uang dan data pribadi / keuangan Anda.

Situs web ritel daring palsu biasanya dipromosikan melalui pesan phising dan email. Rincian kontak penerima akan diperoleh melalui penipuan phishing yang berbeda, atau mereka dapat dibeli dari web yang dalam dengan sejumlah kecil uang.

3. Pencurian Identitas

Tidak banyak orang mengetahui hal ini, tetapi salah satu risiko keamanan utama berbelanja online adalah identitas Anda dicuri. Pada dasarnya, penjahat dunia maya bertujuan mencuri sebanyak mungkin informasi yang dapat diidentifikasi secara pribadi dari Anda (nama lengkap, nomor ponsel, alamat email, alamat fisik, dll.). Begitu mereka memilikinya, mereka akan melelang di web yang dalam, atau mereka menggunakannya dalam penipuan lain atau untuk meniru Anda..

Menurut statistik, sebagian besar pencurian identitas terjadi selama belanja liburan, mengingat bagaimana sekitar 43% konsumen melaporkan bahwa mereka menjadi korban pencurian identitas selama periode tersebut..

Pencurian identitas biasanya terjadi di situs web palsu, tetapi pengecer online yang sah dapat mengekspos pengguna mereka sendiri untuk sesuatu seperti itu jika mereka mengalami pelanggaran data (yang akan kita diskusikan sedikit), atau jika platform mereka terinfeksi malware..

4. Data Tidak Terenkripsi

Situs web yang tidak menggunakan enkripsi SSL (situs yang alamat URLnya dimulai dengan “http” alih-alih “https”) adalah risiko keamanan belanja online yang cukup besar. Mengapa? Karena info yang Anda bagikan di platform tersebut tidak dienkripsi, artinya sangat mudah bagi peretas untuk memantaunya jika mereka mau.

Anda selalu dapat mengambil risiko jika situs web memiliki penawaran yang layak (kecuali jika mereka adalah upaya phishing, tentu saja), tetapi perlu diingat bahwa bahkan Google sekarang menandai situs web non-HTTPS sebagai tidak aman.

5. Aplikasi Palsu

Banyak pengecer online memiliki aplikasi khusus mereka sendiri, dan penjahat cyber terkadang mencoba untuk meniru mereka dengan membuat versi palsu. Tujuan utamanya adalah mencuri detail kartu kredit Anda, kredensial login, dan informasi pribadi lainnya yang dapat mereka peroleh.

Seperti pencurian identitas, aplikasi palsu tampaknya digunakan oleh peretas selama musim belanja liburan – kemungkinan karena pembeli tidak memperhatikan sebanyak itu, dan tergesa-gesa mencari promosi dan diskon.

Anda akan berpikir aplikasi palsu bukan masalah keamanan belanja online yang sangat besar karena mudah dikenali, tetapi App Store milik Apple sendiri telah dihinggapi ratusan aplikasi..

6. Pelanggaran Data

Pelanggaran data adalah ketika penjahat dunia maya mendapatkan akses tidak sah ke situs web (baik melalui phishing, malware, atau dengan mengeksploitasi kerentanan). Sebagian besar pelanggaran data menyebabkan pengecer mengalami banyak kerusakan finansial, tetapi korban sebenarnya adalah para pengguna yang informasi keuangan dan pribadinya dicuri..

Anda akan berpikir bahwa pelanggaran data tidak akan terjadi terlalu sering, tetapi Anda salah. Kembali pada tahun 2018, sejumlah rekor pelanggaran dilaporkan di merek-merek besar seperti Adidas, Sears, Best Buy, dan Ticketmaster (di antara banyak lainnya).

7. WiFi Tanpa Jaminan (Dan Berpotensi Aman)

Berbelanja tanpa WiFi tanpa jaminan bukanlah ide yang bagus. Tentu, mungkin sangat nyaman untuk membeli perangkat seluler atau pakaian terbaru saat menyeruput kopi Anda di tempat favorit Anda di pusat kota, tetapi juga sangat berbahaya jika jaringan tidak diamankan.

Bagaimana Anda bisa tahu apakah jaringan WiFi diamankan atau tidak? Sederhana – jika tidak memerlukan kata sandi untuk masuk, itu tidak menggunakan enkripsi apa pun. Itu berarti koneksi online Anda ke platform ritel apa pun tidak dienkripsi. Jadi, setiap peretas yang mungkin menargetkan jaringan WiFi dapat dengan mudah menguping lalu lintas Anda. Jika mereka melakukan itu, mereka dapat melihat semua info yang Anda bagikan dengan server pengecer, seperti:

  • Rincian kartu kredit
  • Alamat email
  • Kredensial masuk
  • Informasi pribadi apa pun

“Oke, jadi saya hanya akan menggunakan jaringan WiFi yang diamankan. Masalah terpecahkan! “

Tidak persis. Masalah dengan jaringan aman adalah bahwa mereka menggunakan WPA2 sebagai standar enkripsi. Nah, masalah dengan itu adalah bahwa WPA2 sebenarnya rentan terhadap serangan cyber, yaitu serangan KRACK. WPA3 seharusnya memperbaiki masalah itu, tetapi akan memakan waktu sampai sepenuhnya digunakan pada semua perangkat yang kompatibel.

Kiat Keamanan Belanja Online Paling Berguna

Gunakan Perangkat Lunak Antivirus / Antimalware yang Kuat

Bahkan jika Anda mengambil semua tindakan pencegahan yang Anda bisa, selalu ada risiko perangkat Anda mungkin berakhir terinfeksi oleh malware atau virus. Dalam hal ini, sangat membantu untuk menginstal program antivirus / antimalware yang andal karena mereka akan melindungi data Anda. Terlebih lagi, program semacam itu juga dapat mencegah Anda dari mengakses situs web berbahaya secara tidak sengaja.
Pastikan Anda tidak menggunakan solusi gratis. Mereka tidak bisa diandalkan, dan mungkin tidak menawarkan Anda perlindungan sama sekali.

Ada banyak penyedia perangkat lunak antivirus / antimalware untuk dipilih, tetapi rekomendasi kami adalah Malwarebytes dan ESET.

Oh, dan jangan bingung tentang istilah antimalware / antivirus – keduanya melakukan hal yang sama. Bagaimanapun, virus adalah sejenis malware.

Selalu perbarui Perangkat Lunak Keamanan, Peramban, dan Sistem Operasi Anda

Anda tidak harus menjadwalkan pembaruan rutin hanya untuk menyingkirkan pemberitahuan yang mengganggu. Mereka sebenarnya sangat penting jika Anda ingin memastikan kelemahan dan eksploitasi keamanan tidak membahayakan Anda saat berbelanja di Internet.

Misalnya, pembaruan terbaru untuk perangkat lunak keamanan (sekecil apa pun itu) dapat berisi data penting yang membantu program mendeteksi ancaman baru. Pembaruan sistem operasi dan browser melakukan hal serupa, karena sering kali disertai dengan perubahan yang meningkatkan keamanan.

Jadi, setiap kali Anda melihat pemberitahuan pembaruan, jangan tinggalkan itu untuk nanti. Instal karena ini dapat secara signifikan membantu keamanan belanja online.

Gunakan VPN (Virtual Private Network)

VPN adalah layanan online yang dapat Anda gunakan untuk melindungi privasi dan data Anda di web. Itu menyembunyikan alamat IP Anda, dan menggunakan enkripsi untuk mengamankan lalu lintas online Anda, melindunginya dari pengawasan.

Meskipun VPN tidak dapat membantu melindungi Anda dari semua ancaman keamanan belanja online, ia dapat memastikan Anda tidak terpapar pada WiFi tanpa jaminan. Jadi, Anda sebenarnya bisa berbelanja online saat terhubung ke WiFi publik tanpa harus khawatir tentang peretas yang menguping komunikasi Anda.

Selain itu, VPN dapat mencegah situs web belanja berbagi informasi lokasi geografis Anda dengan pengiklan pihak ketiga karena menyembunyikan alamat IP Anda (yang berisi data lokasi geografis).

Amankan Pengalaman Online Anda Dengan CactusVPN

Jika Anda membutuhkan layanan VPN yang andal, kami membantu Anda. Solusi kami menawarkan enkripsi kelas atas (AES, sehingga kelas militer), protokol VPN yang sangat aman (OpenVPN, SoftEther, IKEv2), dan kebijakan tanpa-log yang melindungi semua privasi Anda.

Selain itu, kami juga memberikan perlindungan kebocoran DNS dan Kill Switch untuk memastikan Anda tidak pernah terpapar di Internet meskipun koneksi VPN Anda terputus. Oh, dan Anda juga bisa menikmati bandwidth tak terbatas dan kecepatan tinggi, memastikan Anda mendapatkan pengalaman belanja online yang lancar.

Aplikasi CactusVPN

Jadi silakan dan coba uji coba gratis 24 jam kami. Tidak diperlukan detail kartu kredit, dan Anda mendapatkan akses ke semua fitur. Selain itu, Anda akan dilindungi oleh jaminan uang kembali 30 hari kami setelah Anda menjadi pengguna CactusVPN, sehingga sama sekali tidak ada risiko yang terlibat.

Selalu Gunakan Pemblokir Script

Pemblokir skrip adalah ekstensi browser sederhana yang dapat Anda gunakan untuk mencegah skrip berbahaya (Java, JavaScript, atau Flash) memuat pada situs web apa pun yang Anda kunjungi. Pada dasarnya, alat seperti itu adalah cara yang sangat cerdas untuk melindungi diri Anda dari adware, atau jenis malware atau virus apa pun yang mungkin telah menginfeksi situs web ritel daring yang Anda gunakan.

Blocker skrip terbaik untuk digunakan saat ini adalah uBlock Origin dan uMatrix.

Gunakan Otentikasi Multi-faktor

Jika situs web belanja online yang Anda gunakan mengizinkannya, aktifkan otentikasi multi-faktor. Biasanya, Anda akan dapat menggunakan otentikasi dua faktor, yang melibatkan harus mengetikkan kode yang dihasilkan (yang sering dikirim ke perangkat seluler Anda) setelah Anda masuk dengan kata sandi Anda.

Dengan cara ini, bahkan jika penjahat cyber entah bagaimana memperoleh kredensial login Anda baik melalui pelanggaran data atau pesan phishing dan situs web palsu, Anda setidaknya akan memiliki lapisan keamanan tambahan yang akan melindungi informasi akun Anda (seperti nomor kartu kredit Anda, untuk contoh).

Jangan Gunakan Kartu Debit

Kartu kredit lebih aman daripada kartu debit. Mengapa? Terutama karena kartu debit biasanya tidak memberi Anda pengaruh apa pun ketika mempersengketakan penjualan. Penjual harus setuju untuk mengembalikan uang Anda, dan semoga berhasil jika Anda berurusan dengan scammer.

Terlebih lagi, jika Anda menjadi korban aktivitas kartu kredit yang curang, Anda tidak akan bertanggung jawab atas hal itu – selama Anda melaporkan masalah tersebut tepat waktu, tentu saja.

Misalnya, jika Anda menggunakan kartu kredit untuk membeli sesuatu di situs web yang teduh, dan kemudian Anda mulai memperhatikan transaksi aneh yang tidak pernah Anda setujui, Anda bisa mendapatkan uang Anda kembali jika Anda memberi tahu bank tepat waktu. Tentu, Anda harus mendapatkan kartu kredit baru setelah sesuatu seperti itu, tetapi keamanan ekstra – dibandingkan dengan kartu debit – tidak sia-sia.

Gunakan Kata Sandi yang Kuat

Salah satu cara yang baik untuk menghindari beberapa risiko keamanan berbelanja online adalah dengan membuat kata sandi yang kuat. Dengan begitu, tidak akan mudah bagi peretas dan penipu untuk memaksa atau menebak kata sandi Anda, dan menggunakan akun Anda untuk membeli barang dengan uang Anda, dan mencuri informasi pribadi dan pribadi apa pun yang mereka bisa.

Kami sudah memiliki panduan mendalam tentang cara membuat kata sandi yang aman, dan bagaimana cara menjaga keamanannya. Tetapi jika Anda terburu-buru, berikut adalah hal-hal menariknya:

  • Buat kata sandi lebih dari 15 karakter.
  • Jika memungkinkan, gunakan karakter spasi.
  • Coba gunakan penghasil kata sandi yang aman.
  • Gunakan banyak kata, dan balikkan sehingga kata-kata tersebut bukan kamus.
  • Gunakan angka dan karakter khusus, dan campur huruf kecil dan besar.
  • Hindari penggantian seperti “0” alih-alih “o” atau “$” alih-alih “s” – karena terlalu jelas.
  • Untuk kata sandi yang sangat kuat, buatlah singkatan untuk frasa.

Selain itu, sebaiknya menggunakan pengelola kata sandi yang andal (seperti LessPass, Bitwarden, KeePass / KeePassXC, dan PSONO) untuk menyimpan semua kredensial login Anda. Jauh lebih nyaman, belum lagi lebih aman daripada mengetik kata sandi sendiri di beberapa situs web.

Jangan Bagikan Informasi Lebih Daripada Yang Diperlukan

Situs web belanja online biasanya akan memerlukan beberapa informasi dari Anda – baik untuk memungkinkan Anda membuat akun, atau hanya membeli tanpa akun. Biasanya, mereka akan meminta detail pembayaran (biasanya info kartu kredit Anda) dan informasi pribadi (misalnya alamat fisik).

Jika sebuah situs web pernah meminta Anda lebih banyak data pribadi, seperti Nomor Jaminan Sosial Anda, tanggal lahir, jenis kelamin, atau berbagai preferensi, yang terbaik adalah menemukan platform lain. Kami tidak mengatakan bahwa secara otomatis membuat situs web palsu dan berbahaya, tetapi – tergantung pada Ketentuan Layanan mereka – mereka mungkin membagikan informasi itu dengan pengiklan pihak ketiga, membahayakan privasi Anda. Plus, jika platform tersebut pernah mengalami pelanggaran data, semua info itu kemungkinan akan berakhir untuk dijual di web yang dalam, tempat scammers mungkin membeli dan menggunakannya.

Adapun informasi pembayaran Anda, cara terbaik untuk menjaga kerahasiaannya adalah dengan menggunakan situs web yang menerima cryptocurrency dan PayPal (atau sistem pembayaran online lainnya) sebagai opsi pembayaran, atau hanya opsi Pengiriman Tunai, jadi Anda Saya hanya akan membayar ketika Anda menerima produk fisik dari agen pengiriman.

Belajar Menemukan Situs Web Palsu

Jika Anda ditipu menggunakan situs web belanja palsu, detail kartu kredit dan info pribadi Anda akan baik-baik saja. Jadi, Anda perlu berhati-hati terhadap tanda-tanda situs web palsu dan berbahaya:

  • Situs web ini memiliki URL aneh. Alih-alih melihat sesuatu seperti “ebay.com,” Anda mendapatkan “shop-at-ebay.com” atau “bestonline-shoppingstore.com.”
  • Tidak ada ikon gembok hijau sebelum bilah URL, artinya situs web tidak menggunakan enkripsi SSL.
  • Alamat URL situs web dimulai dengan “http”, bukan “https.”
  • Ada harga yang sangat rendah, seperti melihat iPhone X dijual hanya $ 100 – $ 200, ketika biasanya harganya sekitar $ 1.000.
  • Rincian kontak sangat samar. Misalnya, alih-alih melihat “sup[email protected],” Anda akan melihat “[email protected]
  • Copywriting di situs web ini cukup sub-par, dan menampilkan beberapa kesalahan tata bahasa dan ungkapan aneh.
  • Situs web ini memiliki campuran produk yang membingungkan. Misalnya, situs tersebut mengklaim hanya menjual pakaian, tetapi Anda melihat barang-barang ekstra aneh seperti suku cadang mobil.
  • Situs web ini memiliki desain dan tata letak yang sangat mengerikan.

Kami sangat merekomendasikan menggunakan daftar ini juga, yang saat ini berisi sejumlah besar situs web palsu.

Hindari Segala Upaya Phishing

Jika Anda ingin mempelajari lebih lanjut tentang phishing (apa itu, bagaimana menemukannya, bagaimana melindungi diri Anda sendiri), inilah artikel yang kami tulis tentang topik tersebut.

Gagasan utamanya adalah untuk tidak membalas dan menghapus atau memblokir pesan phishing yang mungkin Anda dapatkan, dan tidak mengungkapkan informasi sensitif pada situs web phishing. Juga, jika mungkin, cobalah untuk menghubungi pihak berwenang di negara Anda untuk melaporkan upaya phishing. Oh, dan jangan mengklik tombol apa pun di email – bahkan tombol “Berhenti Berlangganan” – karena mereka dapat menginfeksi perangkat Anda dengan perangkat lunak perusak.

Adapun tanda-tanda upaya phishing, sebagian besar tanda-tanda yang kami sebutkan di bagian di atas berlaku dalam kasus ini. Hal-hal lain yang mungkin menunjuk ke situs web atau pesan sebagai penipuan phishing belanja online meliputi:

  • Pesan yang menyatakan Anda berlangganan buletin yang belum pernah Anda dengar.
  • Penawaran mempromosikan email yang terlalu bagus untuk menjadi kenyataan.
  • Banyak tautan pendek yang teduh dan tombol CTA yang mencolok dan memaksa (“BELI SEKARANG,” “ORDER SEKARANG,” atau “DAPATKAN SEKARANG”).
  • Situs web mengklaim bahwa mereka menjual produk merek nyata tanpa dapat membuktikan bahwa mereka adalah mitra terakreditasi.

Coba Beli di Ponsel, Bukan Desktop

Kami menyimpan tip ini untuk yang terakhir karena ini bukan yang paling efektif. Meskipun demikian, Anda harus tahu bahwa melakukan belanja online di perangkat seluler Anda mungkin lebih aman.

Mengapa? Karena pengecer terkemuka memiliki aplikasi khusus sendiri, yang jauh lebih sulit untuk dieksploitasi daripada situs web. Pada dasarnya, penjahat dunia maya perlu menggunakan serangan spesifik untuk kompromi suatu aplikasi, sementara mereka biasanya dapat membahayakan situs web dengan taktik yang sama.

Namun, harap diingat bahwa aplikasi pengecer dapat dipalsukan, dan jika Anda menggunakan salah satunya, informasi keuangan dan pribadi Anda akan sebagus yang hilang. Untungnya, ada beberapa cara untuk menemukan aplikasi palsu:

  • Lihatlah nama pengembangnya. Jika Anda bukan orang yang Anda kenal, kemungkinan itu palsu. Periksa juga dengan googling.
  • Periksa artikel daring atau situs web pengecer untuk mengetahui apakah mereka benar-benar meluncurkan aplikasi seluler.
  • Lihat apakah ada kesalahan ketik dalam presentasi aplikasi.
  • Periksa ulasannya. Cukup sering, aplikasi palsu akan membuat banyak orang mengeluh bahwa itu adalah penipuan di bagian ulasan.
  • Carilah janji-janji terang-terangan dari diskon yang dijamin dalam deskripsi aplikasi.
  • Pastikan nama aplikasi tidak salah eja, atau URL situs web yang sebenarnya.
  • Perhatikan baik-baik logo – pastikan itu sama dengan yang digunakan pengecer. Jika terlihat sedikit berbeda atau beresolusi rendah / berkualitas rendah, aplikasi mungkin palsu.
  • Terakhir, tunjukkan aplikasi kepada seseorang yang bekerja sebagai perwakilan untuk pengecer utama, dan tanyakan apakah itu nyata atau tidak.

Kesimpulan

Membeli barang di Internet sangat mudah, dan menghemat banyak waktu. Namun, Anda harus mengetahui ancaman keamanan belanja online jika Anda tidak ingin berakhir menjadi korban pencurian identitas – atau lebih buruk. Hal-hal seperti adware, situs web dan aplikasi palsu, platform tidak terenkripsi, pelanggaran data, dan WiFi selalu dapat membuat Anda terpapar penjahat cyber.

Untungnya, ada beberapa hal yang dapat Anda lakukan untuk menghindari risiko keamanan berbelanja online. Jika Anda tidak punya waktu untuk membaca semuanya, berikut ini ringkasannya:

  • Gunakan program antivirus / antimalware yang andal.
  • Gunakan VPN (Virtual Private Network).
  • Tetap perbarui OS, perangkat lunak keamanan, dan peramban Anda.
  • Gunakan pemblokir skrip.
  • Jangan berinteraksi dengan email dan pesan phishing apa pun.
  • Jangan terlalu banyak berbagi info dengan situs web ritel daring.
  • Buat kata sandi yang kuat untuk semua akun.
  • Gunakan kartu kredit, bukan kartu debit.
  • Hindari situs web dan aplikasi palsu seperti wabah.
  • Cobalah belanja online di ponsel, bukan di desktop.
  • Aktifkan autentikasi multi-faktor pada semua akun.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map