FAJAR.CO.ID -- Tren layanan pesan antar makanan tampaknya tidak luput dari sasaran penjahat siber. Tren ini juga memiliki kerentanan yang dapat dengan mudah dieksploitasi oleh penjahat siber, termasuk risiko pembobolan data.
Kaspersky, sebuah perusahaan riset dan keamanan siber, juga telah mempelajari masalah ini.
Menjelaskan bagaimana risiko pelanggaran mengancam pelanggan, Kaspersky mengatakan bahwa risiko tersebut berasal dari kumpulan data mitra, seperti platform pengiriman makanan dan bank.
Beberapa layanan ini menggunakan gerbang pembayaran yang dioperasikan oleh bank yang menerima pembayaran, di mana nomor kartu dimasukkan ke dalam situs web bank dan pedagang tidak pernah melihatnya, apalagi menyimpannya.
Bahkan ketika rekening bank ditautkan, hal ini dilakukan oleh bank dan pedagang hanya menerima ID login. Jelas, tidak ada unsur positif dalam pengungkapan paket data pribadi dan ini adalah unsur negatif yang mungkin terjadi.
Kaspersky juga menunjukkan bahwa kemungkinan layanan pesan antar makanan disusupi bahkan lebih berbahaya daripada pasar yang disusupi. Sementara pesanan pasar dapat diambil di tempat pengambilan atau kantor pos, pesanan makanan selalu diantarkan langsung ke pelanggan, seperti di rumah atau di kantor.
Kaspersky mencatat bahwa ancaman ini tidak hanya berbahaya bagi individu, tetapi juga bagi bisnis. Pelanggaran seperti ini bersifat force majeure dan membawa banyak risiko, namun yang paling berbahaya adalah risiko terhadap reputasi.
Sayangnya, pelanggan yang tidak siap untuk tidak menggunakan layanan pengiriman sama sekali hanya memiliki sedikit pilihan.
Pembobolan data, seperti halnya masalah keamanan lainnya, harus dilihat sebagai risiko yang tidak dapat dihindari dan harus selalu dinilai serta dimitigasi," jelas Kaspersky dalam sebuah pernyataan.
Untuk menghindari risiko tersebut, Kaspersky menyarankan beberapa hal yang dapat dilakukan masyarakat untuk menghindari risiko tersebut.
Misalnya, pengiriman pesanan ke tempat pengambilan barang dan bukan ke alamat rumah dan berhati-hati saat menandai formulir pemesanan.
Anda dapat mencegah alamat rumah dan nomor telepon disimpan secara default. Ini tidak berlaku untuk bisnis. Cara termudah adalah dengan membatasi akses karyawan ke database internal yang berisi data pribadi.
Lakukan tinjauan keamanan secara teratur dan pastikan Anda tidak menyimpan data pribadi yang tidak perlu. Ini berarti mengizinkan pelanggan untuk memilih apa yang mereka percayai dari perusahaan Anda dan apa yang harus dihapus segera setelah mereka menyelesaikan pesanan. (JPC)
