Tips Aman Belanja Online Di Akhir Tahun

JAKARTA – Buat banyak orang, musim liburan akhir tahun, jadi periode yang ditunggu-tunggu untuk memuaskan hasrat berbelanja. Nah, saat ini, belanja online sudah menjadi bagian dari seluruh hidup sebagian besar orang.

Dengan beberapa klik, dan seorang pengantar sudah membawa pizza atau makanan langsung ke pintu Anda, sedangkan tiket film masuk langsung ke mailbox Anda. Simpel dan tak banyak makan waktu.

Akan tetapi, lelaku ini, bukan tanpa risiko, bahkan belakangan, makin butuh banyak kewaspadaan. Pasalnya, bukan hanya toko dan layanan online yang mengejar uang Anda, tetapi juga para scammers dan penjahat dunia maya juga berharap hal yang sama di periode ‘panen’ seperti akhir tahun. Berikut beberapa ancaman nyata yang mengancam para pembelanja online.

Pencurian Akun
Penyerang senantiasa menargetkan akun pengguna dalam layanan yang terkait dengan e-commerce. Mengapa? Terkadang semuanya sangat sederhana: mereka ingin mendapatkan akses ke kartu pembayaran yang ditautkan ke akun dan bersenang-senang dengan dana yang Anda miliki.

Tanpa diragukan lagi, konsekuensi dari pembajakan akun adalah kerugian moneter secara langsung. Tentu saja, ada kasus yang lebih kompleks ketika akun yang diretas, digunakan untuk berbagai skema penipuan, contohnya untuk menipu pengguna lain atau layanan online, serta untuk mencuci dan mencairkan dana.

Artinya, jika akun Anda yang diretas digunakan untuk aktivitas ilegal, mungkin tidak serta merta mengakibatkan kerugian uang secara langsung. Namun, reputasi Anda bisa dipertaruhkan karena ada yang menggunakan akun Anda dan mengatasnamakan Anda.

Lalu, bagaimana tepatnya seseorang dapat melakukan pembajakan akun? Berikut beberapa di antaranya;

Phishing
Anda pernah menerima email tentang giveaway atau pemberitahuan menakutkan tentang akun yang ditangguhkan? Apa pun yang Anda dapatkan, jangan klik apa pun, karena mungkin scammer memburu kredensial Anda.

Hal inilah yang menjadi cara penjahat dunia maya memikat pengguna Amazon ke halaman phishing, denga  menggunakan poin bonus yang harus segera diuangkan. Jika pengguna mengklik tautan dan memasukkan data pribadi mereka, hampir dipastikan hal tersebut langsung menuju ke scammers.

Baca juga: Lazada: Gratis Ongkir Jadi Alasan Pelanggan Belanja Online

Malware
Phishing bukan satu-satunya cara untuk mencuri akun dan data pribadi. Lewat Trojan perbankan, penjahat dunia maya juga dapat memalsukan layar login dan mengetahui kredensial atau mengarahkan Anda ke situs palsu yang akan memberikan informasi kepada mereka, atas apapun yang Anda masukkan.

Wifi Publik
Di dunia sekarang ini, Anda dapat berbelanja online di mana saja. Tidak jarang pula, misalnya, orang pergi ke mal untuk mencoba produk secara langsung, lalu memesannya secara online dengan harga yang lebih murah.

Terlebih lagi, mereka dapat melakukan pemesanan menggunakan Wi-Fi gratis mal yang sama. Inilah momen dimana para scammer menerkam para pemburu diskon besar-besaran.

Faktanya, saat melakukan pembelian secara online, Anda mengirim dan menerima banyak informasi berharga, termasuk detail akun pribadi. Padahal, siapa pun dengan keterampilan yang tepat dan akses ke jaringan yang sama, dapat mengintai data ini.

Dalam kasus Wi-Fi gratis mal, mungkin ada puluhan, bahkan ratusan orang asing yang terhubung ke jaringan yang sama. Nah, beberapa di antaranya mungkin berada di sana untuk maksud berbahaya.

Tetapi, bahkan di Wi-Fi rumah, keamanan tetap menjadi masalah—terutama jika Anda tidak pernah mengubah kata sandi router dan tidak yakin protokol enkripsi mana yang digunakan jaringan. Semua ini dapat membuat pintu terbuka bagi para penjahat dunia maya.

Kebocoran Toko Online
Sayangnya, ada lebih banyak cara untuk kehilangan data Anda. Toko online pun tidak luput, dan terkadang membocorkan database akun pengguna. Bagi para penipu online, data seperti itu adalah sebuah harta karun. Apalagi, jika Anda menggunakan kata sandi yang sama untuk layanan yang berbeda, penyerang akan memiliki akses ke semuanya.

Website Palsu
Bagi scammers kreatif, mereka akan membuat situs mereka sendiri untuk meniru layanan belanja online asli. Beberapa pemalsuan ini adalah bentuk penipuan yang digunakan untuk mengambil uang korban tanpa memberikan barang atau jasa yang dijanjikan. Sebagai keuntungan tambahan, mereka juga dapat mencuri data dari kartu pembayaran.

Jadi, bagaimana aturan utama untuk berbelanja dengan aman?

Berikut adalah beberapa tip sederhana Kaspersky untuk membantu melindungi data dan uang Anda saat berbelanja online.

1.Gunakan Kata Sandi Yang Kuat
Tentu, saat ini hampir tidak ada orang yang memaksa masuk ke akun seseorang dengan memasukkan beberapa kemungkinan kombinasi kata sandi satu per satu. Asal tahu saja, dengan metode cracking modern pun, kata sandi yang lebih pendek dan tidak rumit nyatanya masih jauh lebih rentan. Sehingga, aturannya tetap berlaku:

Semakin panjang kombinasi kata sandi Anda, semakin kecil kemungkinan penjahat dunia maya akan mengambilnya. Kami menyarankan untuk menggunakan setidaknya 10 karakter — bahkan untuk akun yang tidak begitu penting sekalipun. Dan untuk akun yang sangat kritikal, lebih baik membuat kata sandi dua kali lebih panjang.

Kebiasaan berbahaya lainnya adalah menggunakan kata sandi yang sama untuk beberapa situs. Padahal, setelah mengambil kredensial untuk satu akun, penjahat dunia maya tidak mungkin berhenti di situ dan akan mencoba masuk ke layanan lain dengan nama pengguna dan kata sandi yang dicuri.

Anda dapat merancang sistem pembuatan kata sandi Anda sendiri, atau menggunakan pembuat kata sandi untuk menghasilkan kombinasi acak yang kuat. Dan agar tidak melupakannya, Anda dapat menyimpan kredensial di pengelola kata sandi, yang biasanya juga menyertakan pembuat kata sandi.

Baca juga: Selubung Candu Gaya Hidup Digital

2.Gunakan VPN Untuk Terhubung Ke Jaringan Publik
Koneksi aman mengenkripsi semua lalu lintas dan karenanya dapat mencegah penyerang menyadap kredensial masuk dan detail pembayaran Anda. Periksa di sini mengenai cara memilih aplikasi VPN terbaik. 

3. Jangan Menautkan Kartu Bank (Debit Maupun Kredit) Ke Akun Belanja Online
Paling utama, penyerang suka mencuri akun yang jarang digunakan — dengan cara ini tindakan mereka tidak akan diketahui untuk waktu lebih lama. Oleh karena itu, ada baiknya menautkan kartu bank hanya ke toko online yang sering dikunjungi.

Kemudian, pastikan akun tidak dibajak dan tidak ada transaksi mencurigakan yang muncul di riwayat pembelian. Dalam kasus lain, lebih aman menolak opsi remember card atau ingat kartu, sebaiknya Anda memasukkan nomor secara manual.

4. Jika Memungkinkan, Bayarlah Dengan Layanan Pembayaran
Layanan pembayaran, seperti Google Play atau PayPal, menyimpan data Anda dalam bentuk terenkripsi di server yang aman. Vendor atau toko tempat Anda berbelanja hanya menerima nomor akun virtual yang diberikan ke kartu oleh layanan.

Karena data kartu Anda tidak terlihat oleh vendor, hal ini membuat proses keuangan lebih aman dari oknum penjual tidak bertanggung jawab, kebocoran data dari situs, dan penyadapan data selama transmisi melalui internet.

5. Miliki Kartu Terpisah Untuk Belanja Online
Miliki kartu terpisah untuk pembelian online, dan simpan dana minimal untuk itu. Bahkan jika penyerang mengetahui detail kartu ini, mereka tetap tidak akan mendapatkan sumber uang utama Anda.

Satu saran terbaik adalah, Anda seharusnya  hanya mengisi ulang kartu, sesaat sebelum melakukan pembelian, dengan jumlah yang ingin Anda belanjakan.

6. Lacak Riwayat Pembayaran Anda
Siapkan notifikasi transaksi, dan periksa riwayat pembayaran secara berkala. Jika menemukan sesuatu yang mencurigakan, segera hubungi bank terkait.

Debit yang muncul secara tak terduga apa pun, bahkan dalam jumlah kecil, harus diwaspadai, karena mungkin ada scammers yang melayangkan uji coba serangan. Waspadai juga aktivitas pembayaran otomatis pertama untuk langganan yang tidak pernah Anda minta sebelumnya.

7. Gunakan perlindungan yang andal
Aturan sederhana untuk melindungi data dan uang ini akan membuat pengalaman berbelanja online Anda menjadi aman dan terjamin. Untuk menghindari trik penjahat dunia maya, baca postingan Kaspersky tentang cara mengenali penipu online. Dan gunakan solusi keamanan andal yang secara otomatis mendeteksi dan memblokir situs phishing.

Baca juga: Tips Terhindar Dari Penipuan Lowongan Kerja

Kode OTP

Sebelumnya,  Kepala Komunikasi Eksternal Tokopedia Ekhel Chandra Wijaya seperti dikutip dari Antara, beberapa waktu lalu, juga membagikan kiat menjaga keamanan akun belanja online.
 
"Sebagai langkah pencegahan tambahan, kami senantiasa mengajak seluruh pengguna Tokopedia untuk mengikuti anjuran langkah pengamanan agar semua tetap terlindungi," kata Ekhel.
 
Pengguna lokapasar, lanjutnya, disarankan mengganti kata sandi secara berkala dan tidak menggunakan kata sandi yang sama untuk beberapa platform digital.
 
Platform belanja online biasanya dilengkapi dengan kode one-time password (OTP) sebagai lapisan keamanan tambahan. Jika sudah menerima OTP, jangan pernah membagikan kode tersebut kepada siapa pun, termasuk kepada pihak yang mengatasnamakan platform belanja online.
 
Berdasarkan informasi di laman resmi Tokopedia, data pribadi yang dikumpulkan platform tersebut ketika seseorang membuat akun antara lain adalah nama, alamat email, nomor telepon dan alamat.

Ketika seseorang membuka toko online di platform tersebut, maka ia perlu memberikan salinan Kartu Tanda Penduduk dan Nomor Pokok Wajib Pajak untuk verifikasi.
 
Data pribadi dapat membentuk identitas digital, yaitu informasi yang tersedia secara dalam jaringan dan bisa digunakan untuk mengidentifikasi seseorang, organisasi atau perangkat elektronik.
 
CEO VIDA Sati Rasuanto menambahkan, untuk menjaga identitas digital secara umum, jangan pernah memberikan data sensitif secara sembarangan agar tidak disalahgunakan pihak yang tidak bertanggung jawab.
 
"Masyarakat harus lebih sadar kepada siapa saja mereka membagikan data pribadinya," kata Sati.
 
 Dia juga menyarankan menggunakan kata sandi yang berbeda, untuk setiap aplikasi dan secara rutin mengganti kata sandi itu. Selain kata sandi, menurut dia, warganet juga perlu lebih teliti dalam memilih layanan digital, terutama bahwa platform tersebut berada di bawah pengawasan lembaga resmi.
 
 "Supaya mendapat jaminan bahwa layanan digital yang digunakan adalah legal dan mengikuti peraturan pemerintah Indonesia," ucap Sati.