Search
Minggu 14 Juli 2024
  • :
  • :

Inilah Mengapa Perusahaan E-Commerce Harus Memprioritaskan Keamanan Siber

MAJALAH ICT – Jakarta. Dorongan untuk mempercepat rencana digitalisasi pada puncak pandemi menunjukkan upaya perusahaan ritel untuk menanggapi perubahan perilaku pembelian dan pola pengeluaran konsumen. Saat konsumen beralih ke e-commerce dan belanja online, pemain ritel telah menyesuaikan rencana digitalisasi mereka untuk memastikan bahwa mereka siap untuk memenuhi kebutuhan bisnis saat ini. Namun, di tengah peningkatan investasi TI untuk meningkatkan hubungan pelanggan, meningkatkan pesanan dan manajemen produk, serta memanfaatkan wawasan dari aset data menggunakan analitik, ritel juga perlu berinvestasi dalam solusi keamanan yang memberikan visibilitas menyeluruh dan menerapkan strategi untuk meningkatkan kemampuan keamanan siber tanpa mempengaruhi kinerja.

Saat e-commerce mendapatkan pijakan di Asia Tenggara, pelaku kejahatan di dunia maya telah memanfaatkan masuknya aktivitas belanja online dengan meluncurkan serangan siber yang menargetkan pengecer dan perusahaan e-commerce di kawasan tersebut. Pada tahun 2020, Badan Siber dan Sandi Negara (BSSN) mengindikasikan bahwa Indonesia mengalami lebih dari 189 juta serangan siber dari Januari hingga Agustus, meningkat dari sekitar 39 juta dibandingkan periode yang sama tahun lalu. Badan tersebut juga mencatat bahwa negara tersebut telah menjadi sasaran berbagai ancaman dunia maya, termasuk pelanggaran data, upaya phishing, serangan malware, dan pengumpulan informasi.

Badan Perlindungan Konsumen Nasional (BPKN) merekomendasikan agar perusahaan e-commerce memperkuat langkah-langkah perlindungan pengguna menyusul maraknya keluhan pasar online selama krisis kesehatan.

Beberapa rekomendasi termasuk kepatuhan terhadap Peraturan Perlindungan Data Umum (General Data Protection Regulation /GDPR) dan mengambil langkah-langkah untuk memastikan bahwa konsumen memahami syarat dan ketentuan saat melakukan transaksi di platform. Selanjutnya, agensi mendorong pasar online untuk membuat seperangkat aturan dan pedoman bagi penjual dan menerapkan sistem penyaringan untuk memperkuat praktik perdagangan yang etis.

Menangani tantangan unik dari industri e-commerce
Dengan begitu banyak bagian yang bergerak, sistem e-commerce cenderung rumit dan mungkin berisi perangkat lunak pendukung dan plug-in yang terkadang dikelola dan ditambal secara independen dari aplikasi atau situs web e-commerce utama. Perusahaan ritel yang menggunakan rangkaian aplikasi tunggal dapat dengan mudah meningkatkan sistem, tetapi dalam aplikasi yang lebih rumit, situs web, basis data, plug-in, dan perangkat lunak rantai pasokan harus dikelola terlebih dahulu, kemudian diperiksa kerentanannya sebelum setiap komponen dapat ditingkatkan. Dalam skenario kasus terbaik, yang harus dilakukan pengecer hanyalah memutakhirkan plug-in. Namun, karena hal ini tidak biasanya terjadi, pemutakhiran dapat menjadi tantangan karena aplikasi telah disesuaikan atau telah terintegrasi secara mendalam ke dalam sistem itu sendiri. Bahkan profesional keamanan berpengalaman pun mengalami kesulitan mengamankan semua bagian dari sistem yang rumit ini, dan terkadang kerentanan tetap tidak tertambal untuk waktu yang lama.

Penyerang dunia maya menyadari hal ini dan mereka dapat memanfaatkan tantangan ini untuk menyusup ke sistem dan platform e-commerce. Pelaku ritel harus mengambil sikap proaktif dengan menerapkan pemindaian aplikasi dan fungsi penambalan otomatis untuk membantu mengidentifikasi kerentanan, memperkuat keamanan titik akhir, dan mengurangi permukaan serangan.

Peretas Mengamati Aplikasi Pembayaran
Pada saat yang sama, penjahat dunia maya menargetkan dompet elektronik dan aplikasi pembayaran untuk mencuri data keuangan dan uang. Situs e-commerce palsu dengan cepat menjadi ancaman terbaru bagi konsumen dan mencakup berbagai macam produk untuk memikat pembeli potensial. Unit intelijen ancaman Fortinet, FortiGuard Labs, telah mengamati semakin banyak penipuan yang melibatkan situs web palsu yang tampaknya merupakan situs e-ecommerce yang sah. Situs web penipuan ini meniru tampilan dan nuansa perusahaan terbesar di dunia dan merek dagang masing-masing untuk memaksa dan memikat korban agar melakukan pembelian dari situs mereka.

Akibatnya, beberapa platform e-commerce telah mengembangkan solusi pembayaran built-in seperti GrabPay, ShopeePay dan FavePay untuk mencegah penipuan kartu kredit dan menerapkan beberapa langkah otentikasi identitas untuk menghilangkan risiko kata sandi satu kali (OTP) atau akses tidak sah ke portal perbankan online. Untuk mengoptimalkan manfaat aplikasi pembayaran digital, merek dan platform e-commerce harus mengenali risiko yang terlibat dalam penggunaan metode pembayaran digital dan mematuhi peraturan industri untuk melindungi informasi keuangan pelanggan mereka. Menyiapkan firewall untuk menutup jaringan perusahaan dari file berbahaya atau menggunakan enkripsi data dalam mengirimkan informasi sensitif adalah beberapa langkah yang dapat dimanfaatkan oleh perusahaan e-commerce dan pengecer untuk menjaga informasi pembayaran pelanggan dari tangan penyerang.

Sistem siber yang steril adalah Kuncinya
Terakhir, mendidik konsumen tentang cara melindungi data mereka adalah langkah penting. Sementara penggunaan protokol keamanan dan enkripsi canggih untuk melindungi informasi pengguna lazim, penjahat dunia maya masih dapat memperoleh akses ke dompet dan akun digital seseorang melalui kredensial curian dan malware atau botnet yang diinstal pada perangkat seluler. Dengan demikian, perusahaan e-commerce dan ritel juga harus mengajari pengguna untuk menemukan aktivitas mencurigakan seperti phishing, penipuan belanja online, dan transaksi tidak sah. Dengan kesadaran akan masalah keamanan yang mempengaruhi sektor ritel, perusahaan e-commerce dan pemain ritel harus memberdayakan pelanggan mereka untuk mengambil peran aktif dalam melindungi data mereka.

Pada tahun 2021 saja, populasi konsumen digital Indonesia diperkirakan mencapai 165 juta, naik dari 144 juta pada tahun 2020. Mengamankan platform dan meningkatkan kebersihan siber adalah kunci bagi ritel dan platform e-commerce untuk memastikan pertumbuhan yang berkelanjutan. Mereka juga harus menerapkan zero-touch untuk menghemat waktu dan mencapai visibilitas dan kontrol di seluruh jaringan dari satu dasbor platform keamanan.

Keamanan harus dimasukkan ke dalam kerangka strategi digital untuk melindungi aset data perusahaan, serta memenangkan dan mempertahankan kepercayaan dan keyakinan konsumen. Tanpa rencana keamanan siber yang kuat, organisasi mungkin akan kehilangan sumber daya yang telah mereka perjuangkan untuk diselamatkan ketika rencana digitalisasi awalnya diterapkan. Fakta ini saja harus menjadi perhatian bagi setiap bisnis digital, terutama yang bergerak di bidang e-commerce. Dengan demikian, sangat penting bagi pemain ritel untuk menggunakan platform terpadu yang memungkinkan bisnis untuk memantau dan mengamankan setiap vektor serangan yang mungkin terjadi di lingkungan TI jaringan.

Ditulis oleh Edwin Lim, Country Head of Fortinet Indonesia.