KnowBe4 platform keamanan siber global ternama yang secara komprehensif menangani manajemen risiko manusia dan agen AI, mencatat bahwa periode musiman dengan tingkat konsumsi tinggi, seperti Black Friday dan Natal, tetap menjadi salah satu periode dengan risiko siber terbesar bagi perusahaan-perusahaan di seluruh Amerika Latin.
Selama periode ini, peningkatan lalu lintas digital, volume email yang lebih tinggi, dan beban kerja tim TI yang berlebih menciptakan "badai risiko yang sempurna". Skenario ini diperburuk oleh faktor-faktor yang umum terjadi di sektor ritel, seperti penggunaan karyawan temporer yang tidak terlatih dan kompleksitas lingkungan multisaluran yang menggabungkan toko fisik, e-commerce, aplikasi, dan sistem pembayaran.
Menurut Laporan Ritel Global 2025 , ritel merupakan salah satu dari lima sektor yang paling banyak menjadi target serangan di dunia. Biaya rata-rata pelanggaran data di segmen ini mencapai US$3,48 juta pada tahun 2024 (IBM), meningkat 18% dibandingkan tahun sebelumnya. Amerika Latin muncul sebagai wilayah kedua yang paling banyak diserang, mencakup 32% dari seluruh upaya, hanya di belakang Amerika Utara (56%). Brasil termasuk di antara lima negara yang paling terdampak ransomware di sektor ritel.
Cara kerja penipuan yang paling umum
Penjahat siber memanfaatkan percepatan dan peningkatan komunikasi selama periode ini untuk menyisipkan pesan palsu yang menyamarkan pesan asli. Serangan ini memengaruhi perusahaan, yang sistemnya mungkin telah diretas, dan konsumen, yang sering membagikan data pribadi dan pembayaran selama promosi daring.
Salah satu penipuan yang paling sering terjadi adalah promosi palsu yang meniru penawaran dari peritel besar dan mengarahkan pengguna ke situs web tiruan. Di halaman-halaman ini, login dan kata sandi perusahaan atau pribadi dicuri dan dijual di forum-forum berbahaya.
Taktik umum lainnya melibatkan pesan yang meniru peringatan teknis, seperti pembaruan perangkat lunak, pengaturan ulang kata sandi, atau notifikasi pengiriman. Ditulis secara profesional dan tampak sah, komunikasi ini mengelabui pengguna agar mengklik tautan atau membuka berkas terlampir, yang mengakibatkan pemasangan malware atau spyware yang mampu memantau aktivitas, mencuri kuki sesi, dan mencuri kredensial yang tersimpan.
Penipuan ini memanfaatkan pemicu psikologis seperti urgensi, penghargaan, dan keakraban. Email yang ditandatangani oleh kolega atau departemen TI, misalnya, cenderung tidak dipertanyakan ketika beban kerja tinggi dan tenggat waktu ketat. Hal ini menjadikan faktor manusia sebagai titik masuk utama serangan siber.
Mengurangi risiko melalui budaya, perilaku, dan pelatihan berkelanjutan.
Memerangi jenis penipuan ini membutuhkan perubahan budaya dalam organisasi. Program kesadaran berkelanjutan dan simulasi phishing dapat mengurangi kemungkinan karyawan berinteraksi dengan pesan berbahaya hingga 88% selama 12 bulan. Laporan tersebut menyoroti bahwa, sebelum pelatihan, rata-rata kerentanan terhadap phishing (Persentase Phish-prone™) adalah 30,7% di usaha kecil, 32% di usaha menengah, dan 42,4% di organisasi besar. Setelah sembilan puluh hari, tingkat ini turun menjadi sekitar 20%.
"Perkembangan ini menunjukkan bahwa perilaku manusia telah diakui sebagai salah satu pilar paling efektif dalam melawan ancaman siber, terutama ketika karyawan belajar mengidentifikasi tanda-tanda penipuan yang samar, memahami taktik manipulasi psikologis, dan menjadi peserta aktif dalam pertahanan keamanan siber perusahaan," ujar Rafael Peruch, Penasihat CISO Teknis di KnowBe4.
Selain pelatihan, penting untuk memperkuat kebijakan keamanan internal selama periode musiman, meninjau alur komunikasi, dan menerapkan autentikasi multifaktor (MFA) di seluruh sistem. Sumber daya seperti pelatihan waktu nyata dan peringatan phishing otomatis membantu menciptakan respons cepat terhadap upaya penipuan.
"Otomatisasi membantu mendeteksi ancaman, tetapi manajemen risiko manusialah yang benar-benar mengurangi risiko. Dengan dukungan kecerdasan buatan, kita dapat mengidentifikasi pola perilaku dan menciptakan program kesadaran yang disesuaikan untuk setiap organisasi," simpul Peruch.
