Siaran pers

Jebakan Cyber yang Harus Dihindari saat Memesan Fasilitas Liburan Secara Online

oleh Bastien Dubuc, Country Manager France, Consumer, Avast.

oleh Bastien Dubuc, Country Manager France, Consumer, Avast.


Paris, Perancis, 10 Juli 2018 --- Dalam merencanakan liburan yang mendadak dengan teman maupun keluarga, bagi yang belum memesan fasilitas transportasi dan akomodasi/hotel, kemungkinan akan menggunakan Internet untuk mem-booking fasilitas-fasilitas tersebut, termasuk menggunakan penawaran menarik di menit-menit terakhir yang ditawarkan aplikasi travel. 

Menurut laporan Criteo “Travel insights 2018”,  spesialis dalam personalized retargeting, puncak pemesanan travel orang di Perancis terjadi pada bulan Juli (40%) dengan kenaikan sebesar 18% terjadi hanya di musim panas, dibandingkan dengan sepanjang tahun. Laporan ini juga menunjukkan pencarian pada smartphone dan aplikasi pemesanan travel telah mencapai pencapaian baru, yakni hampir 89% dari traffic dan merupakan pemesan pada menit-menit terakhir.

Bastien Dubuc, Country Manager, Consumer, di  Avast Perancis mengatakan, apapun mediumnya, kita harus berhati-hati ketika memesan fasilitas travel online, selama kita tidak jatuh pada perangkat yang dipasang oleh penjahat cyber saat pencarian di periode yang spesifik di sepanjang tahun:

“Penelitian Sofinco mengindikasikan bahwa sebanyak 45% orang Perancis pada tahun ini akan bergantung pada ekonomi kolaboratif untuk liburan mereka, yakni sistem yang hanya bergantung pada penawaran online. Oleh karena itu, sepertiga dari responden (32%) berencana untuk menggunakan jasa Airbnb atau setara dengannya, sedangkan hanya satu dari lima responden (18%) akan menggunakan solusi perjalanan kolaboratif – carpooling atau rental mobil antar individual. Baik transportasi maupun akomodasi liburan, kebanyakan pemesanan dilakukan secara online. Kemampuan untuk membandingkan penawaran pada waktu dan tempat sesuai pilihan mereka telah menggantikan waktu yang harus dihabilskan untuk bertemu dengan travel agent.  Hal ini merupakan bagian dari digitalisasi praktek perancang liburan dan pola konsumsi baru.

Bagaimanapun, peretas secara konsisten akan mencari kelemahan dan kurangnya kesadaran konsumer mengenai keamanan cyber. Setiap kerentanan akan menjadi kesempatan untuk mereka. Oleh karena itu, pengguna internet yang kepalanya telah terpenuhi dengan rencana dan mimpi untuk berlibur, merupakan target yang ideal bagi peretas, karena tidak mungkin ketika mereka memesan tempat tinggal di Maldives atau Quiberon, mereka akan memikirkan risiko cyber yang dapat ditimbulkan oleh reservasinya.

Pemikiran seperti itu adalah salah besar. Karena memesan/booking sama saja dengan membagikan informasi personal anda secara online, seperti data perbankan, dan ini merupakan hadiah besar untuk para penjahat! Untuk mengatasinya, sangatlah penting untuk mengadopsi beberapa kebiasaan simpel yang akan membuat pengguna internet terhindar dari ketidaknyamanan, dimana data mereka dicuri sebelum berangkat liburan:

  • Waspada terhadap email phishing: seorang peretas sangat bergantung dengan hari raya besar kalendar dan dapat mengirim penawaran atraktif kepada pengunjung yang akan datang. Oleh karena itu email yang terlihat tidak legal dan mencurigakan harus dibuka dengan hati-hati. Jika hal ini terjadi, lebih baik untuk anda tidak mengklik link dan attachment yang tertera, jika benar email tersebut adalah malicious, malware akan berpotensi mengatur perangkat pengguna dan memberikan akses kepada peretas untuk mencuri informasi seperti kredensial login atau nomor kartu kredit. Pengguna internet juga dapat diarahkan menuju sebuat situs imitasi layaknya situs official dan diajak untuk “mengatur ulang password mereka”, atau memasukkan data pribadi guna “membenarkan” kesalahan akun palsu. Jika anda ragu-ragu, membuka halaman baru, hubungi perusahaan penyedia aplikasi tersebut, untuk memastikan bahwa email dikirim dari layanan mereka. Hal ini akan menghalang pencurian data dan jika upaya pada pencurian data sedang berlangsung perusahaan dapat mengambil langkah yang diperlukan untuk mengingatkan semua kontaknya.
  • Membuat kredensial yang unik: setiap akun online harus memiliki login dan kata sandi yang unik. Sehingga ketika penjahat cyber meretas sebuah website, dia tidak dapat mengakses akun lain dari pengguna. Sebagai tambahan, tidak ada rahasia, bahwa kata sandi terbaik adalah gabungan dari simbol yang bervariasi, dimana mereka harus memasukkan huruf kapital, angka dan karakter spesial dengan jumlah lebih dari delapan karakter. Untuk membuat pekerjaan peretas semakin sulit, kata yang tidak dikenali oleh kamus akan meningkatkan keamanan akun pengguna. Dihadapkan dengan banyaknya website dan aplikasi, kreasi kata sandi yang unik sangat membatasi pengguna yang biasanya memilih kata sandi yang sama untuk semua akun. Untuk membantu orang yang biasanya enggan berurusan dengan kata sandi, alat pengatur kata sandi memungkinkan anda untuk mendapatkan kata sandi secara otomatis untuk setiap akun online anda.
  • Verifikasi keberadaan “https” dan gembok berwarna hijau: saat anda melakukan pembayaran, jika website tidak memiliki “https” dan gembok hijau pada bar alamat, konsumen seharusnya tidak menyelesaikan pembayaran tersebut. Ini berarti website tersebut tidak menyediakan enkripsi atau keuntungan dari sertifikat otentifikasi yang disediakan oleh otoritas tepercaya. Ini berarti dia tidak secara proaktif melindungi data sensitif pengguna.
  • Mengadopsi otentifikasi dua faktor. Ini memungkinkan untuk mengatur beberapa tingkatan proteksi yang akan menyulitkan orang yang tidak berwenang untuk mengakses informasi. Sebagai contoh, pengguna akan menerima kode unik pada telepon mereka setiap bertransaksi, dan memasukkannya pada situs guna menyelesaikan transaksinya. Ini berarti, jika penjahat cyber berhasil mendapatkan kata sandi konsumen, dia tidak dapat bertindak lebih jauh lagi dikarenakan dia tidak memiliki faktor kedua yang dibutuhkan. 
  • Metode pembayaran yang aman: idealnya, setiap transaksi keuangan secara online menggunakan kartu kredit harus dilakukan dengan proteksi dari pencurian. Kini, kebanyakan kartu kredit memungkinkan anda untuk melaporkan transaksi curang dalam kurun waktu 30 hari saat ditemukan kecurang tersebut pada pernyataan bank. Kalau tidak, kita dapat menggunakan servis pembayaran online seperti PayPal yang menolak memasukkan detail bank.

Apakah itu sesuatu yang baik, ekonomi kolaboratif, atau bahkan pembanding, sumber dan alat online untuk rencana liburan tidak ada habisnya. Begitu pula kesempatan menyerang untuk para peretas. Sehari-hari, kita tidak memikirkan tentang keamanan cyber, pengguna internet sadar pentingnya hal tersebut, namun terus menderita sindrom “itu hanya terjadi pada orang lain” dan tidak mengambil langkah yang diperlukan. Niat buruk? Tidak. Kurangnya kesadaran? Tentunya. Tidak tahu bagaimana menyelesaikannya, atau dimulai darimana, ini akan menjadi halangan besar untuk aplikasi yang memberikan layanan baik. Ini sebabnya kesadaran berkelanjutan dan pendidikan tentang praktek ini sangatlah penting. Pada akhirnya, semua ini akan menjadi kebiasaan anda dan memungkinkan anda secara tenang mengatur liburan anda dan juga menikmati internet yang aman sepanjang tahun, melewati periode liburan.