ItWorks- Fenomena peretasan situs e-commerce (belanja online) yang terjadi menyebabkan ada sekitar 137 domain Indonesia yang disalahgunakan untuk penipuan belanja online di Jepang. Pemilik situs pada umumnya tidak menyadari adanya serangan siber ini.
Terkait dengan situs belanja online yang terjadi di Jepang, BSSN mendapat laporan dari tim riset di Jepang, bawah ada situs-situs di Indonesia yang melakukan atau digunakan oleh pelaku kejahatan untuk melakukan penipuan disana. Barang-barangnya merupakan barang-barang branded bermerk seperti tas dan sepatu.
Pusat Operasional Keamanan Siber Nasional (Pusopkamsinas) BSSN perbulan November 2020 menjelaskan, saat domain-domain itu diretas oleh hacker, sang pemilik situs tidak pernah menyadari adanya serangan siber tersebut. Hal ini karena peretas bukan mengganti halaman utama situs web, tetapi menambah halaman baru pada directory domain situs yang dijadikannya sebagai halaman belanja online palsu.
Ketika pengunjung tertarik dan membuka atau mengunjungi halaman palsu berkedok domain Indonesia itu, maka saat transaksi pembayarannya tidak dilakukan disitus web tersebut melainkan dialihkan ke situs web lain buatan peretas yang merupakan halaman phishing.
“Untuk menarik pengunjung para pelaku kajahatan ini akan memberikan iming-iming seperti diskon yang besar, potongan harga, dan lain-lain yang kemudian ketika pengunjung tertarik mereka akan dialihkan ke situs web lain buatan peretas yang merupakan halaman phishing“, ujar Juru Bicara BSSN, Anton setiawan saat menjadi narasumber dalam acara Lunch Talk secara dari daring, bertema 137 Domain RI diretas di Jepang pada (20/2) yang dirilis Biro Hukum dan Hubungan Masyarakat – BSSN, baru-baru ini.
Anton juga menjelaskan kenapa hal ini bisa terjadi dan melibat situs-situs Indonesia, menurutnya itu antara lain karena dilihat ada kelemahan dalam tata kelolanya. “Jadi kalau kita membuat atau mengoperasikan suatu situs, seharusnya dilakukan juga monitoring apa terjadi interaksi dalam situs tersebut. Kebanyakan dari peretas ini menambahkan directory nya, pertama mereka kurang memperkuat situsnya dan yang yang paling utama mereka tidak memonitor, sehingga situs-situsnya digunakan oleh pihak lain tanpa mereka sadari hal tersebut,”paparnya.
Menurutnya hal ini menjadi hal mendasar yang harus jadi perhatian bersama agar segera dibenahi dan dicarikan solusinya. Dalam kesempatan ini, ia juga memberikan informasi seperti penanganan terhadap serangan siber, cara mendeteksi adanya serangan phishing dan bagaimana pemulihan kembali data serta tips dan trik belanja online. Hadir juga sebagai narasumber lainnya yaitu pakar keamanan smiber/Chairman CISSREC, Pratama Persadha. (AC)
