Sobat Belanja Online, Hati-hati Kamu Bisa Jadi Korban Hacker!

Melonjaknya transaksi belanja online rupanya dimanfaatkan oleh hacker. Mereka melancarkan aksinya dengan berpura-pura sebagai pihak dari e-commerce dan mengirimkan pesan via email. Bila pesan tersebut diklik maka saat itu juga mereka berhasil meretas perangkat yang kita gunakan.

Aksi kejahatan tersebut dikenal dengan istilah scam atau phishing. Sebagaimana melansir CNBC, Senin (21/12/2020), pelaku banyak yang menggunakan identitas palsu dari Amazon, UPS, hingga FedEx.

Perusahaan keamanan siber, Check Point Software Technologies menemukan pesan-pesan yang menyamar sebagai pengirim ini angkanya naik 440% dari Oktober hingga November, dan 72% sejak November tahun lalu.

Kejadian peretasan sempat dialami oleh Makelar Long Beach Tom Hoehn. Kala itu dia memesan paket dari UPS. Lalu dia mendapatkan email.

"Sepertinya itu dari UPS dan dikatakan kami tidak dapat mengirimkan paket Anda. Namun, jika Anda mengklik tautan berikut, Anda dapat mencari informasi pelacakan pada paket itu dan kemudian Anda dapat mengubah rute kembali ke tempat Anda. Pada saat itu, saya mengklik tautan dan layar saya mulai berkedip," kata Hoehn.

Pesan itu berisi ancaman bahwa dirinya telah diretas, dan mereka telah mengenkripsi semua file miliknya sambil melakukan aksi pemerasan.

Tautan pengiriman palsu dapat menyebarkan ransomware seperti yang terjadi pada Hoehn, atau dapat dialihkan ke halaman bermerek palsu yang meminta kartu kredit atau informasi pribadi untuk mengubah rute paket, atau menipu untuk memasukkan nama pengguna dan kata sandi.

Ketika Hoehn memilih untuk tidak membayar tebusan sekitar 150 bitcoin, yang setara dengan lebih dari US$ 66.000 pada saat itu, dia kehilangan semua yang ada di komputer termasuk foto keluarga dan kontak bisnisnya. Beberapa bulan kemudian, IRS memberitahunya bahwa identitasnya telah dicuri. Kemudian emailnya diretas dengan email phishing dikirim ke ribuan kontaknya.

"Kami memikirkan hal-hal lain seperti pandemi dan anak-anak kami dididik dari jarak jauh," kata Brian Linder, manajer pencegahan ancaman di Check Point.

"Dan ini adalah waktu yang tepat bagi pelaku kejahatan ini untuk memangsa konsumen yang tidak memperhatikan dengan cermat," paparnya.

Check Point menemukan bahwa 65% pesan pengiriman palsu di AS meniru identitas Amazon.

"Mereka sukses karena kebanyakan dari kita berbisnis dengan Amazon. Kami memesan di Amazon. Dan bagi kami untuk mendapatkan email dari Amazon tentang paket yang kami pesan akan sangat normal," kata Linder.

Amazon mengatakan kepada CNBC bahwa pihaknya bekerja dengan Federal Trade Commission atau Better Business Bureau untuk mengejar scammer.

"Setiap pelanggan yang menerima email, panggilan atau teks yang meragukan dari seseorang yang menyamar sebagai karyawan Amazon harus melaporkan mereka ke layanan pelanggan Amazon. Amazon menyelidiki keluhan ini dan akan mengambil tindakan, jika diperlukan," kata Amazon.

Pesan phishing juga biasanya meniru UPS, FedEx dan DHL, yang semuanya memiliki email pelaporan khusus.

Untuk mencegah peretasan, menurut para ahli bisa dengan memanfaatkan fitur pemblokiran tambahan, dan rutin mengubah sandi, mengaktifkan otentikasi dua faktor, dan menggunakan berbagai akun email dan sandi yang berbeda untuk aktivitas online yang berbeda.