Upaya Blibli dan Dana Cegah Kejahatan Siber

Liputan6.com, Jakarta - Transaksi e-commerce mengalami peningkatan selama pandemi COVID-19. Seiring dengan peningkatan tersebut, keamanan transaksi pelanggan seharusnya dijaga dengan baik.  Namun, terdapat ancaman kejahatan siber yang sering dialami oleh e-commerce.

Associate VP Information Security Blibli Ricky Setiadi mengatakan, beberapa serangan yang paling banyak terjadi di e-commerce, di antaranya serangan social engineering (melalui phishing e-mail, WhatsApp, SMS), pengambilalihan akun (account takeover), hingga penggunaan bot untuk melakukan monopoli promo.

Menurutnya, penggunaan bot membuat reputasi perusahaan menjadi rusak dan pelanggan menganggap perusahaan melakukan kebohongan.

Lebih lanjut, Blibli menjaga keamanan pelanggan dengan cara menjalankan Information Security Management System sebagai sebuah langkah tindakan preventif, reaktif, dan responsif terhadap ancaman kejahatan siber.   

“Kita menggunakan ISO 27001 versi SNI sehingga menjadikan Blibli e-commerce pertama pada 2019 yang memiliki sertifikasi tersebut. Kita juga beberapa kali bertemu dengan pemerintah melalui BSSN dan terlibat di sana,” jelas Ricky dalam acara Virtual Expo Bulan Inklusi Keuangan 2021, Senin (1/11/2021).

Ricky kembali melanjutkan banyaknya data yang harus dikelola membuat tim Information Security memastikan semua data pelanggan diklasifikasikan berdasarkan risikonya.

Dengan demikian, ketika menjalankan sharing, transaksi, processing atau transmitting terhadap data, tim sudah memiliki kontrol keamanan yang tepat.

Blibli menciptakan sebuah tim baru bernama Computer Security Incident Response Team (CSIRT) yang sudah terdaftar di Badan Siber dan Sandi Negara (BSSN). Nantinya, tim bertugas untuk melakukan identifikasi terhadap potensi kejahatan siber yang bisa terjadi.

Sebuah database yang dimiliki tim digunakan untuk melakukan analisis terhadap sejumlah potensi ancaman-ancaman yang mungkin terjadi.

“Misalkan serangannya mengarah ke setiap adanya promo, teman-teman akan melakukan analisis. Oh, ternyata ada kecenderungan ketika terjadi promo, fraud atau botnet semakin banyak nyerang ke Indonesia. Kita akan berdiskusi dengan teman-teman di luar,” ujar Ricky.

Selanjutnya, tim akan melihat pola atau teknik yang sering dilakukan. Apabila promo kembali diadakan di masa mendatang, tim sudah mengetahui polanya sehingga mengetahui tindakan apa yang harus dilakukan.

Ricky menambahkan, “Termasuk juga kita menghindari penggunaan bot. Ketika kita menggunakan promo, itu banyak banget serangan bot. Kita akan eliminasi sehingga teman-teman yang menggunakan promo bisa mendapatkan haknya sebagai customer Blibli tanpa diganggu bot.”

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.