JAKARTA (IndoTelko) - Kita akan segera memasuki musim membeli holiday gift. Toko-toko sudah memenuhi stoknya dengan banyak sekali perangkat terhubung yang wajib dimiliki, dimulai dari aksesoris dan perabot elektronik yang smart, hingga konsol permainan dan permainan online, hingga permainan yang web-enabled. Dan kita akan membeli banyak barang tersebut secara online.
Apakah Anda siap? Anda akan melihat-lihat website belanja online, membuka aplikasi yang secara otomatis memindai situs dan membandingkan harga untuk memastikan bahwa Anda mendapatkan penawaran terbaik, membuat daftar belanja, dan mengecek saldo kartu kredit Anda.
Akan tetapi apa rencana Anda untuk keamanan cyber? Seberapa amankah Anda ketika melakukan belanja online di musim liburan? Berikut adalah beberapa hal yang dapat dipertimbangkan untuk holiday shopping menjelang 2017 versi Fortinet
1. Belanja Online yang Aman
Proporsi pengeluaran untuk holiday shopping yang dilakukan online menjadi lebih besar setiap tahunnya. Dengan meningkatnya pencurian identitas, malware, dan situs-situs penipuan, para pelaku belanja online harus lebih berhati-hati dibanding biasanya. Akan tetapi, belanja online dapat menjadi cara aman untuk membeli barang – jika Anda mengikuti beberapa peraturan sederhana:
• Gunakan kartu kredit, bukan debit. Gunakan kartu kredit Anda dan bukan kartu debit ketika melakukan pembelian online untuk mengambil manfaat dari fitur perlindungan pelanggan dari penipuan yang ada di dalamnya. Apabila Anda menggunakan layanan seperti PayPal, ApplePay, atau Google Wallet, pastikan bahwa Anda menggunakan pilihan pembayaran yang terhubung ke kartu kredit, bukan pilihan pembayaran seperti metode checking account atau provider credit.
• Di mana Anda berada? Berbelanja di rumah memang praktis, tapi apabila Anda menggunakan jaringan WiFi umum di coffee shop lokal, Anda mungkin harus berpikir dua kali sebelum melakukan transaksi. Hal ini karena terlalu banyak cara bagi seseorang untuk mengganggu komunikasi Anda. Misalnya, serangan terjadi ketika ada seseorang dengan laptopnya di pojok café mempublikasikan perangkatnya sebagai “Coffeeshop WiFi Gratis”. Ketika Anda menghubungkan perangkat Anda ke jaringan tersebut, orang itu akan menghubungkan Anda ke Internet melalui perangkatnya dan menangkap semua traffic yang terjadi antara Anda dengan situs online shop yang sedang Anda buka. Ingat bahwa Anda harus selalu menggunakan VPN provider yang aman di setiap jaringan WiFi yang terbuka untuk umum.
• Perangkat apa yang Anda Gunakan? Apabila Anda akan berbelanja online ketika mengunjungi kakak atau nenek Anda, Anda mungkin akan mempertimbangkan untuk membawa laptop Anda sendiri dan membaca blog ini yang kami post beberapa tahun lalu.
• Website apa yang menjadi tempat Anda berbelanja? Banyak situs berbelanja palsu yang muncul selama musim liburan, yang seringkali memberikan penawaran terbaik dan menyediakan barang-barang yang sulit ditemukan yang mampu menarik para pembeli.
Apabila Anda melihat barang-barang di situs yang belum pernah Anda lihat sebelumnya, hal-hal berikut harus anda pertimbangkan sebelum melakukan transaksi:
1. Cari URL website tersebut di situs who.is. Situs tersebut akan menyediakan berbagai macam informasi, termasuk kapan situs yang Anda cari dibuat pertama kali, di mana lokasi mereka, dan informasi kontak mereka. Curigai apapun yang ada secara online dalam waktu yang sangat singkat.
2. Gunakan search engine di browser Anda untuk melihat ulasan dan peringkat dari situs tersebut.
3. Lihat desain dari website tersebut. Apakah website itu terlihat profesional? Apakah link yang tercantum akurat dan cepat untuk diakses? Apakah banyak popups? Semua itu adalah pertanda buruk bagi Anda.
4. Lihat nama dari situs tersebut. Apakah namanya terlalu panjang atau mengandung banyak tanda penghubung atau angka? Apakah website menggunakan nama dari brand atau situs terkenal lain di namanya? Apakah mereka mengganti huruf-huruf dengan angka, seperti amazon.com?
5. Baca teksnya. Tata bahasa yang buruk, deskripsi yang tidak jelas dan kata-kata yang diketik dengan salah merupakan pertanda bahwa situs tersebut tidak resmi.
6. Harga murah yang tidak wajar dan tingginya ketersediaan dari barang-barang yang biasanya sulit ditemukan merupakan pertanda situs penipuan.
7. Pastikan mereka menggunakan sistem checkout yang aman yang menerima kartu kredit dari bank-bank besar. Hindari situs-situs yang mengharuskan Anda untuk melakukan pembayaran langsung dari bank, transfer antarbank, atau jenis-jenis pembayaran lainnya yang tidak dapat terdeteksi prosesnya.
8. Pastikan mereka memiliki alamat yang nyata dan nomor telepon yang dapat dihubungi, aturan yang jelas mengenai retur, dan pernyataan privasi mengenai bagaimana mereka akan menjamin keamanan informasi Anda.
9. Software FortiClient kami memiliki fitur built-in protection yang melawan situs penipuan. Software ini gratis dan tersedia untuk komputer Windows dan Mac OS X di www.forticlient.com
• Apakah Anda memiliki jaringan yang aman? Setiap kali Anda online di tempat umum, atau sedang melakukan transaksi finansial atau transaksi pribadi, pastikan bahwa jaringan Anda terlindungi atau encrypted. Lihat di bar URL browser Anda dan pastkan bahwa alamatnya diawali dengan https:// dan bukan https://, artinya transaksi Anda dilindungi menggunakan SSL encryption. Lalu pertimbangkan juga untuk menggunakan jaringan VPN (virtual private network). Apabila Anda akan sering online di tempat-tempat publik, akan ada layanan yang murah atau layanan gratis yang dapat memastikan bahwa koneksi Anda selalu dilindungi.
• Lacak laporan bank dan kartu kredit Anda – Lihat laporan bank dan kartu kredit Anda secara online pada masa heavy shopping, daripada menunggu untuk laporan tersebut terkirim ke mail Anda beberapa minggu berikutnya. Semakin cepat Anda menemukan transaksi yang tidak sah, semakin cepat Anda akan memecahkan masalah tersebut dan membatasi keterbukaan data Anda.
2. Lindungi transaksi pembelian Anda
Hal terakhir yang Anda ingin lakukan adalah untuk menghabiskan waktu dan uang dalam mendapatkan hadiah yang sempurna hanya untuk mendapati orang lain mengambilnya. Hal-hal berikut perlu Anda ketahui.
• Jangan tinggalkan barang-barang Anda di garasi – Banyak pembuka pintu garasi jaman sekarang menggunakan algoritma untuk menghasilkan kode kunci yang acak. Sekalinya pembuka pintu dan remotnya tersinkronisasi, ketika Anda menekan remotnya, muncul tanda yang memastikan bahwa kode kunci tersebut cocok dengan pembuka pintu garasi. Sayangnya, perangkat-perangkat ini seringkali gagal tersinkronisasi. Produsen-produsen mengatasi masalah ini dengan cara membiarkan perangkat tersebut membuat sebuah set dari angka-angka – disebut sebagai rolling code scheme – sehingga apabila angka-angka tersebut tidak langsung cocok, perangkat itu akan mencari kode lain yang pas. (Kunci remot untuk mobil Anda menggunakan konsep yang kurang lebih sama dengan hal ini.)
Sayangnya, banyak perangkat lain yang saling tersambung seperti walkie-talkie dan beberapa mainan yang terhubung menggunakan rolling code scheme yang sama. Dan dengan beberapa modifikasi sederhana, seorang kriminal dapat menggunakannya dan beberapa perangkat untuk ‘berkomunikasi’ dengan pintu garasi Anda. Dan Anda tidak perlu untuk menjadi engineer. Para hacker online telah membuatnya sederhana, dengan video dengan satu per satu instruksi dan semacam perpustakaan berisikan algoritma yang telah dicuri. Satu hal yang perlu dilakukan oleh seorang kriminal hanyalah mengikuti instruksi tersebut, men-download algoritma dan rolling code schemes yang tersedia, kemudian menyiarkannya sambil berjalan atau mengemudikan kendaraan. Dan seperti sulap, pintu garasi akan terbuka.
• Home delivery – Pasti, semua orang sudah mendengar tentang barang-barang home delivery yang dicuri dari depan pintu rumah. Berikut adalah beberapa hal yang harus dilakukan untuk melindungi barang-barang yang dibeli secara online.
Ø Apabila memungkinkan, ajukan permintaan untuk keharusan menandatangani tanda bukti setiap kali dilakukan pengiriman.
Ø Ajukan permintaan untuk dilakukannya pengiriman ketika siang hari ke kantor Anda
Ø Apabila tidak memungkinkan, ajukan permintaan supaya paket dikirimkan ke lokasi alternatif seperti pintu samping atau belakang, diletakkan di belakang semak, atau dititipkan kepada tetangga Anda.
3. Perangkat-perangkat yang terhubung
Banyak di antara barang yang dibeli di musim liburan ini adalah perangkat-perangkat yang terhubung ke Internet untuk satu dan lain hal. Sayangnya, hanya sedikit dari sekian banyak perangkat ini yang didesain dengan sistem keamanan. Perangkat-perangkat ini seringkali dapat digunakan untuk mengumpulkan informasi pribadi, atau dapat dibajak dan digunakan sebagai senjata, seperti serangan penolakan layanan yang akhir-akhir ini terjadi yang mengalihkan traffic dari puluhan juta perangkat yang telah disusupi, seperti kamera digital dan DVR, untuk membatalkan layanan online dari si korban yang menjadi target.
Perangkat-perangkat terhubung yang rentan, antara lain:
• Smart entertainment systems – konsol permainan, TV, DVR, DVD player, and permainan online
• Smart toys – boneka dan mainan yang terhubung dengan data & online lives, mainan kendaraan dengan kendali remot – termasuk yang dapat Anda kemudikan atau terbangkan menggunakan smartphone Anda, dan mainan-mainan interaktif yang dapat diperbaharui secara online.
• Smart appliances – semua hal dimulai dari sikat gigi hingga mesin cuci pakaian
• Smart cars – sistem entertainment, komunikasi, komputer kendaraan dan sistem diagnostik, dan sistem pembayaran otomatis untuk parkir atau bensin kendaraan
Pastinya, peretasan perangkat-perangkat ini sendiri bukanlah masalah yang sesungguhnya. Tidak ada orang yang tertarik untuk melakukan hacking terhadap smartwatch Anda untuk mengetahui rutinitas olahraga Anda, asupan kalori Anda, atau rencana diet Anda. Akan tetapi, mereka menggunakan sistem hacking pengintai untuk mencaritahu password jaringan WiFi di tempat kerja Anda, atau informasi akun Anda untuk pembelian online otomatis, untuk mencuri atau memanipulasi identitas Anda, atau bahkan untuk mengetahui kapan Anda pergi keluar rumah.
Dan sikat gigi yang secara otomatis memesan kepala sikat baru atau pelembab ruangan yang memesan filter baru? Bayangkan bagaimana Anda akan terkejut ketika sejumlah 1000 dari barang-barang tersebut dikirimkan ke depan pintu rumah Anda dan tagihannya telah dikirimkan ke akun Anda.
4. Tantangan baru
Kami juga melihat sebuah gelombang ancaman-ancaman baru yang mungkin mulai menargetkan para konsumen. Berikut adalah daftar singkat:
• Ransomware – Beberapa tahun belakangan, kita melihat peningkatan serangan yang ditargetkan untuk mengambil alih atau mengenkripsi komputer atau jaringan dan meminta tebusan supaya kondisi dikembalikan seperti semula. Kami mengantisipasi jenis-jenis serangan ransom-based ini untuk meluas ke perangkat rumah yang terkoneksi seperti sistem alarm, kulkas, sistem pemanas, mobil, utility meters, dll.
Dengan keadaan tertentu, seorang hacker dapat melacak mobil Anda, menunggu sampai Anda jauh dari rumah, dan kemudian mengunci mobil Anda atau mematikan sistem onboard Anda. Anda bersedia membayar berapa agar dapat kembali masuk ke dalam mobil Anda setelah hari yang panjang di mal? Atau untuk mematikan sistem alarm kebakaran di tengah malam? Atau mengaktifkan kembali pemanas rumah Anda?
• Layanan online yang dibajak - Kami sedang melihat jutaan akun untuk layanan streaming dan hiburan premium yang dijual di situs pasar gelap darkweb. Kami menyarankan Anda melihat tagihan kabel atau satelit Anda dengan hati-hati, dan sesekali hubungi penyedia layanan Anda untuk memastikan bahwa Anda mengenali penggunaan jarak jauh dari layanan ini.
• Rekening online curian - Kami juga melihat akun online curian atau dipalsukan, baik yang sudah menjadi milik orang lain, ataupun didirikan menggunakan kredensial curian. Periksa akun Anda dan melacak laporan bank dan kartu kredit Anda secara teratur untuk pembelian yang tidak sah, dan minimal, periksa peringkat kredit Anda untuk aktivitas yang tidak Anda kenal.
Akuntabilitas
Kita semua perlu menjadi warga negara pengguna internet yang bertanggung jawab. Itu termasuk akuntabilitas. Tapi di mana akuntabilitas dimulai?
Sementara industri kartu pembayaran telah menetapkan standar untuk melindungi konsumen, tidak ada cara untuk mengevaluasi keamanan yang dikerahkan oleh pedagang online. Kita harus bersikeras pada sekumpulan sertifikasi keamanan yang easy-to-recognize untuk vendor online, dan sumber yang dapat diandalkan untuk melakukan validasi kredensial tersebut sehingga kita dapat berbelanja online untuk barang dan jasa dengan keyakinan.
Juga tidak ada persyaratan hukum bahwa perangkat terhubung yang Anda beli dilindungi dari penjahat cyber. Sebagai konsumen kita perlu mengakui bahwa vendor mengambil tantangan ini dengan serius.
Dan akhirnya, kita perlu meluangkan waktu untuk mendidik diri kita sendiri - dan teman-teman dan keluarga - tentang bagaimana berbelanja online dengan lebih hati-hati dan aman.(pg)