E-commerce dan layanan pemesanan akan terus jadi target peretasan

Suryanto
·Bacaan 2 menit

Perusahaan keamanan siber Kaspersky mengatakan bahwa platform e-commerce dan layanan pemesanan lainnya akan terus menjadi target utama peretas seiring meningkatnya ketergantungan orang terhadap belanja online.

"Mereka akan terus menjadi target utama peretas karena platform tersebut sering kali berisi data pelanggan dalam jumlah besar," ujar Stephen Neumeier, managing director Kaspersky untuk Asia Pasifik, dalam keterangannya, Selasa.

Dalam ekskusinya, para penjahat dunia maya tidak memperhitungkan waktu saat akan bertindak. Ketika mendeteksi kerentanan pada sistem, menurut Stephan, para pelaku kejahatan siber kemungkinan segera mengeksploitasinya.

Baca juga: Tiga aspek penting dalam menjaga keamanan siber

Lebih lanjut, Stephan mengatakan dengan setiap pelanggaran data yang menelan biaya rata-rata lebih dari 1 juta dolar AS untuk bisnis di Asia Tenggara, bisnis selanjutnya akan kehilangan tambahan sebanyak 186 juta dolar AS pada setiap peluang setelah pelanggaran data.

Survei Risiko Keamanan TI Perusahaan Global Kaspersky menemukan bahwa 84 persen bisnis Asia Tenggara yang disurvei telah membuat rencana untuk meningkatkan anggaran mereka dalam keamanan TI.

Meski begitu, masih terdapat kesenjangan yang signifikan dalam hal infrastruktur TI yang di-hosting oleh pihak ketiga, serta tantangan yang berkaitan dengan melakukan migrasi ke lingkungan teknologi yang lebih maju dan kompleks.

"Dengan meningkatnya aktivitas online, muncul gerakan diam-diam yang dilakukan oleh para pelaku kejahatan siber. Inilah sebabnya mengapa perusahaan dan individu harus meningkatkan kewaspadaan lebih dari sebelumnya," kata Stephen.

Baca juga: BSSN: Keamanan siber Indonesia membaik 2020

Stephen menambahkan bahwa pelanggaran data dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial, di semua sektor, termasuk e-commerce.

Sehingga, Stephen menyarankan agar e-commerce melakukan pelatihan dan aktivitas untuk mendidik karyawan tentang dasar-dasar keamanan siber. Misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

E-commerce juga disarankan mengingatkan staf secara rutin tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud terpercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.

Selanjutnya, menerapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi, serta membuat cadangan data penting dan perbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab pelanggaran.

Baca juga: Pakar: Peretasan Cermati.com tunjukan celah keamanan siber saat WFH

Baca juga: Awas, privasi dan keamanan siber terancam saat pakai VPN