Jakarta, ERANASIONAL.COM – Lonjakan aktivitas belanja online yang semakin masif di Indonesia membawa dampak ganda. Di satu sisi, kemudahan transaksi digital dan beragam promo menjadi daya tarik utama konsumen. Namun di sisi lain, kondisi tersebut dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan berbagai modus penipuan yang mengincar saldo rekening, dompet digital, hingga data finansial pengguna.
Pelaku kejahatan siber disebut semakin adaptif dalam membaca pola perilaku konsumen, terutama saat periode liburan dan musim promo belanja online. Momentum ini dinilai sebagai waktu paling ideal untuk melancarkan serangan, mengingat tingginya volume transaksi serta kecenderungan pengguna untuk bertindak cepat demi mengejar potongan harga.
Hingga pertengahan 2025, Badan Siber dan Sandi Negara (BSSN) mencatat terdapat sekitar 5,8 juta percobaan anomali ransomware serta 9,3 juta percobaan aktivitas Advanced Persistent Threat (APT). Angka tersebut mencerminkan meningkatnya intensitas dan kompleksitas serangan siber yang menyasar ekosistem digital nasional, termasuk sektor e-commerce dan layanan keuangan.
Temuan BSSN tersebut sejalan dengan 2025 Holiday Season Cyber Threat Landscape Report yang dirilis oleh Fortinet. Laporan itu menegaskan bahwa lonjakan belanja akhir tahun telah memperluas permukaan serangan siber, tidak hanya bagi konsumen, tetapi juga bagi pelaku usaha digital dan penyedia layanan pembayaran.
Dalam laporannya, FortiGuard Labs mengamati peningkatan signifikan berbagai aktivitas berbahaya, mulai dari munculnya domain palsu bertema liburan dan e-commerce, peredaran masif kredensial akun dan data kartu kredit hasil curian, hingga penggunaan phishing berbasis kecerdasan buatan (AI) yang semakin sulit dibedakan dari komunikasi resmi.
Tak hanya itu, teknik kloning situs e-commerce populer serta praktik credential stuffing yakni mencoba kombinasi username dan kata sandi hasil kebocoran data juga semakin marak. Teknik ini memungkinkan pelaku mengambil alih akun pengguna tanpa disadari, terutama jika korban menggunakan kata sandi yang sama di berbagai platform.
Menjelang puncak musim belanja, Fortinet mencatat lebih dari 1,5 juta kredensial akun e-commerce hasil pencurian beredar di pasar gelap. Kredensial ini kemudian dimanfaatkan oleh penyerang untuk mengakses akun korban, melakukan transaksi ilegal, hingga menyalahgunakan metode pembayaran yang tersimpan.
Pada saat yang sama, pelaku kejahatan siber juga memanfaatkan bot otomatis serta kerentanan yang telah dikenal pada platform e-commerce populer. Dengan cara ini, mereka dapat mengambil alih akun pengguna secara massal dan melakukan penipuan pembayaran dalam waktu singkat.
Country Director Fortinet Indonesia, Edwin Lim, menilai pola ancaman tersebut menunjukkan bagaimana pelaku kejahatan siber semakin canggih dalam memanfaatkan momentum lonjakan transaksi digital.
“Periode belanja akhir tahun secara historis selalu menjadi sasaran utama karena tingginya intensitas transaksi dan urgensi konsumen dalam memanfaatkan promo,” ujar Edwin dalam siaran pers, Senin (20/1/2026).
Edwin menegaskan bahwa ancaman siber di era belanja digital tidak hanya membebani konsumen, tetapi juga menjadi tantangan serius bagi pelaku usaha. Menurutnya, prinsip buyer beware atau kewaspadaan pembeli kembali relevan di tengah maraknya penipuan digital.
“Risiko keamanan siber merupakan kepentingan bersama. Konsumen harus lebih waspada, sementara pelaku usaha juga perlu memastikan sistem dan edukasi keamanan berjalan optimal,” katanya.
Pelaku kejahatan siber diketahui kerap memanfaatkan domain palsu dan iklan bertema liburan yang dirancang menyerupai promosi resmi dari platform e-commerce ternama. Sekilas, iklan tersebut tampak meyakinkan, lengkap dengan logo, desain visual, hingga bahasa promosi yang profesional.
Perkembangan teknologi kecerdasan buatan turut dimanfaatkan dalam modus kejahatan siber terbaru. Edwin mengungkapkan bahwa AI digunakan untuk membuat pesan phishing yang lebih personal, chat palsu yang menyerupai layanan pelanggan, hingga video promosi berbasis deepfake.
“AI mempercepat dan meningkatkan kualitas penipuan. Konsumen semakin sulit membedakan mana yang resmi dan mana yang palsu,” ujarnya.
Selain itu, jalur serangan lain juga muncul melalui aplikasi e-commerce palsu dan kode promo fiktif. Pelaku memancing korban untuk mengunduh aplikasi tidak resmi atau memasukkan data kartu dan rekening dengan dalih verifikasi promo.
Di sisi teknis, malware dan credit card sniffer turut menyasar sistem payment gateway, meningkatkan risiko kebocoran data pembayaran dan dompet digital. Serangan ini berpotensi merugikan banyak pengguna dalam satu waktu jika tidak segera terdeteksi.
Menghadapi situasi ini, konsumen diimbau untuk menerapkan kebiasaan belanja online yang lebih aman. Beberapa langkah pencegahan yang disarankan antara lain:
-
Selalu memverifikasi keaslian situs dan aplikasi e-commerce
-
Menghindari klik tautan promo dari sumber tidak dikenal
-
Menggunakan metode pembayaran yang terpercaya
-
Memantau mutasi rekening dan laporan keuangan secara berkala
-
Mengaktifkan multi-factor authentication (MFA)
-
Menghindari transaksi menggunakan jaringan Wi-Fi publik
Langkah-langkah sederhana ini dinilai mampu menekan risiko menjadi korban kejahatan siber, terutama di tengah maraknya promo besar-besaran.
Di saat yang sama, pelaku usaha digital juga dipandang memiliki peran penting dalam menjaga ekosistem belanja online tetap aman. Edukasi konsumen terkait modus penipuan terbaru, teknik phishing, serta praktik belanja aman perlu terus dilakukan secara konsisten.
Upaya tersebut tidak hanya melindungi konsumen, tetapi juga menjaga kepercayaan publik terhadap platform digital. Kolaborasi antara penyedia layanan, regulator, dan masyarakat menjadi kunci dalam menekan tingkat keberhasilan serangan siber yang memanfaatkan kelengahan pengguna.
Dengan meningkatnya kompleksitas ancaman, kewaspadaan dan literasi keamanan digital menjadi benteng utama agar kemudahan belanja online tidak berubah menjadi pintu masuk kejahatan siber.
