Pertumbuhan e-commerce selama periode permintaan puncak, seperti Natal dan Black Friday, juga menyebabkan peningkatan jumlah serangan siber di Brasil. Untuk memastikan stabilitas dan keamanan platform e-commerce mereka, banyak perusahaan telah memulai persiapan untuk mencegah pelanggan mereka mengalami masalah saat berbelanja.
Hal ini mencakup peninjauan celah keamanan, kinerja yang lambat, dan kesalahan yang dapat menyebabkan serangan dan penipuan, yang memengaruhi pengalaman pengguna dan reputasi merek. Sebuah studi PwC mengungkapkan bahwa lebih dari separuh konsumen (55%) akan menghindari pembelian dari suatu perusahaan setelah pengalaman negatif, dan 8% akan meninggalkan bisnis tersebut setelah satu insiden yang tidak menyenangkan.
“Berinvestasi dalam kualitas dan keamanan sistem digital tidak hanya menghindari kerugian finansial dan reputasi, tetapi juga memastikan pengalaman pengguna yang positif, memperkuat kepercayaan merek, dan mendorong kesuksesan dalam acara dengan lalu lintas tinggi,” ujar Wagner Elias, CEO Conviso, perusahaan yang mengkhususkan diri dalam keamanan aplikasi (AppSec).
Menurut pakar tersebut, kasus-kasus terkini seperti pelanggaran data Facebook dan kegagalan sistem Latam/Multiplus menyoroti pentingnya persiapan yang matang di masa seperti ini, mengingat meningkatnya jumlah serangan terhadap keamanan perusahaan di seluruh dunia. Menurut laporan tahun 2020 oleh Konsorsium untuk Kualitas Informasi & Perangkat Lunak (CISQ), jumlah kegagalan sistem meningkat sekitar 15% per tahun. Lebih lanjut, Majalah Security mengungkapkan bahwa kegagalan perangkat lunak menyebabkan kerugian sebesar $2,4 triliun di Amerika Serikat pada tahun 2022 dan peningkatan "utang teknis" sebesar $1,52 triliun, yang merujuk pada pengerjaan ulang untuk memperbaiki kekurangan perangkat lunak.
Keamanan Aplikasi
Pekerjaan melindungi perangkat lunak e-commerce dilakukan oleh apa yang disebut keamanan aplikasi, pasar yang diperkirakan tumbuh secara global, mencapai US$25 miliar pada tahun 2029 (Mordor Intelligence).
Ini terdiri dari memiliki pandangan yang komprehensif dan terperinci tentang kerentanan sistem dan menerapkan mekanisme pertahanan secara proaktif. "Sebagai perbandingan, cara kerjanya seperti ini: ketika Anda memarkir mobil, Anda mempertimbangkan apakah tempat itu aman dan apakah ada tindakan yang perlu diambil untuk melindungi kendaraan. Demikian pula, masalah diantisipasi dan strategi disusun untuk menghindari risiko," ujar Luiz Henrique Custódio, TechLead di Conviso.
Menurut Custódio, skenario idealnya adalah bagi perusahaan untuk terus meninjau platform mereka guna mengidentifikasi dan memperbaiki potensi kerentanan keamanan, sehingga menciptakan budaya keamanan.
Lebih jauh lagi, untuk acara-acara besar, penting bagi perusahaan untuk berinvestasi dalam infrastruktur yang kuat dan melakukan uji beban untuk memastikan sistem mereka dapat menangani akses puncak.
Konsumen Harus Sadar
Wagner Elias, CEO Conviso, menekankan bahwa kehati-hatian sangat penting bagi perusahaan dan konsumen. Namun, bagi konsumen, hal ini mencakup penerapan praktik aman saat menjelajah dan bertransaksi online. "Selalu pilih metode pembayaran yang aman, seperti Google Pay, Apple Pay, atau kartu kredit, yang menawarkan perlindungan hukum jika terjadi masalah dengan penjual."
Ia juga menekankan pentingnya memperbarui perangkat lunak ponsel pintar dan PC, karena penjahat sering kali mengeksploitasi kerentanan keamanan pada sistem yang sudah ketinggalan zaman. "Hindari mengunduh aplikasi dan perangkat lunak dari sumber yang mencurigakan, dan jika Anda perlu mengunduh dari tautan, periksa informasi dan ulasan aplikasi dengan saksama." Elias lebih lanjut memperingatkan: "Waspadalah terhadap penawaran yang tampaknya terlalu muluk; penawaran tersebut mungkin menyembunyikan niat penipuan."
Situs web palsu sering kali meniru toko-toko terkenal untuk mencuri informasi pribadi dan keuangan. Elias menyarankan tips lain: “Selalu periksa apakah URL situs web dimulai dengan 'HTTPS' dan menampilkan ikon gembok di bilah alamat. Situs web palsu biasanya tidak memiliki fitur ini. Waspadai juga kesalahan tata bahasa dan ejaan, dan pastikan situs web tersebut menyediakan informasi kontak yang jelas, seperti email, nomor telepon, dan alamat rumah.”
Strategi penipuan umum lainnya termasuk penipuan phishing, di mana penjahat mencoba mendapatkan informasi pribadi melalui pesan palsu, dan aplikasi palsu, yang seringkali berisi malware. "Untuk menghindari masalah ini, unduh aplikasi hanya dari toko resmi, seperti App Store dan Play Store. Waspadai juga pop-up yang menawarkan unduhan antivirus palsu, karena ini dapat digunakan untuk mencuri data sensitif," simpulnya.
