Dalam lingkungan ritel saat ini, ada beberapa hal yang lebih penting daripada penerapan praktik keamanan siber yang kuat. Pelanggaran keamanan siber tidak hanya berdampak pada data, namun juga dapat mengikis kepercayaan konsumen secara signifikan.
Menurut laporan IBM “Biaya Pelanggaran Data 2024”, biaya rata-rata pelanggaran data ritel sekarang… $3,48 jutaMeningkat 18% dibandingkan tahun sebelumnya. Ketika ancaman keamanan siber terus berkembang dan menjadi lebih kompleks, pengecer harus mengadopsi kebijakan, praktik, dan solusi yang lebih kuat yang memungkinkan mereka memberikan pengalaman yang aman dan mutakhir bagi pelanggan dan karyawan mereka.
Memasuki tahun 2025, berikut adalah hal-hal utama yang harus diperhatikan oleh para retailer.
Meningkatnya peran pengecer dalam memerangi pengambilalihan akun pelanggan
Peretas menjadi lebih canggih dalam melakukan penipuan online. Bagi pengecer, taktik yang semakin umum adalah menggunakan phishing untuk mengarahkan konsumen ke situs web palsu yang dirancang agar terlihat mirip dengan pengecer sebenarnya. Pelanggan mencoba masuk ke situs palsu, memberikan kredensial asli mereka dalam prosesnya. Peretas kemudian dapat berbalik dan menggunakan informasi ini untuk mengambil alih akun sebenarnya, dan menggunakan data pelanggan untuk melakukan pembelian palsu atau tujuan lainnya.
Meskipun pengecer sendiri tidak bisa disalahkan atas keadaan ini, bukan berarti mereka bisa duduk diam. Dia menghargai 29% orang dewasa Mereka mengalami pengambilalihan akun, dengan 70% korban menunjukkan bahwa kata sandi yang dibobol tidak hanya berlaku untuk satu akun saja.
Pengambilalihan akun (ATO) dapat menyebabkan kerugian finansial bagi bisnis ketika penipu menggunakan data yang telah disusupi untuk melakukan pembelian – biaya yang biasanya dibatalkan setelah pemilik akun melaporkan penipuan tersebut. Selain itu, pelanggan sering kali menyalahkan pengecer atas insiden ini, sehingga mengganggu layanan pelanggan dan menghasilkan informasi negatif dari mulut ke mulut.
Untuk mengatasi hal ini, semakin banyak pengecer yang menjadi lebih proaktif dalam memerangi pengambilalihan akun. Menggunakan alat seperti Mimcioyang dapat mendeteksi ketika peretas mencari kode situs web, mendaftarkan URL palsu atas nama perusahaan, atau menjalankan situs web palsu, pengecer dapat memblokir serangan phishing berbasis peniruan identitas digital secara real-time sebelum terjadi dan menjaga keamanan pelanggan mereka.
Blokir lalu lintas berbahaya
Pengambilalihan akun pelanggan bukan satu-satunya ancaman yang perlu dikhawatirkan oleh pengecer. Bukan hal yang aneh bagi pelaku kejahatan untuk secara langsung menargetkan jaringan pengecer itu sendiri, mengambil keuntungan dari tingginya tingkat lalu lintas masuk yang dialami pengecer.
Salah satu serangan yang paling umum adalah serangan penolakan layanan terdistribusi (DDoS), di mana jaringan pengecer dibanjiri permintaan terlarang, membebani bandwidth secara berlebihan, dan tidak lagi mengizinkan pengguna sah untuk mengakses situs web.
Firewall telah lama menjadi solusi yang tepat untuk memblokir DDoS dan serangan pintu belakang lainnya, namun seiring dengan semakin kompleksnya serangan, kebutuhan keamanan siber pun semakin meningkat. Firewall generasi berikutnya (NGFW) dapat menjadi sumber daya yang berharga bagi pengecer, karena dibangun berdasarkan proses firewall tradisional untuk memblokir lebih banyak lalu lintas berbahaya. Dengan berjalan di lapisan aplikasi tumpukan protokol, NGFW memberikan kemampuan untuk memeriksa lalu lintas terenkripsi, menggunakan analisis sandbox untuk mendeteksi malware, dan banyak lagi.
Meningkatnya risiko yang terkait dengan DDoS dan serangan back-end lainnya meningkatkan pentingnya firewall proxy, yang bertindak sebagai titik koneksi perantara yang mencegah komunikasi langsung antar sistem. Tentu saja, sistem ini memerlukan konfigurasi dan pembaruan yang tepat untuk memastikan lalu lintas yang benar diperbolehkan. Kecerdasan buatan dan pembelajaran mesin telah terbukti sangat berguna dalam bidang ini, dengan membantu firewall tetap efektif dan mampu merespons ancaman secara real-time.
Mengelola faktor risiko bagi karyawan
Pengecer harus selalu waspada terhadap potensi faktor risiko yang terkait dengan karyawannya. Sebuah studi gabungan antara Stanford University dan Tissian menemukan hal ini 74% pelanggaran data bisnis disebabkan oleh kesalahan karyawan. Apakah masalahnya berasal dari penggunaan perangkat yang tidak aman, pembuatan kata sandi yang lemah, tidak menerapkan pembaruan perangkat lunak dan patch keamanan pada perangkat, atau menginstal perangkat lunak yang tidak sah.
Pengecer harus menerapkan metode pencegahan yang kuat untuk mengurangi ancaman insiden terkait karyawan. Hal ini dapat mencakup penerapan kebijakan yang mewajibkan autentikasi multi-faktor dan kata sandi yang rumit, peraturan mengenai penggunaan perangkat keras dan perangkat lunak, dan memberikan pelatihan berkelanjutan untuk membantu karyawan memahami risiko keamanan siber yang umum (seperti email phishing yang menggunakan kesalahan ketik sederhana pada alamat email mereka).
Pengecer juga harus menerapkan praktik yang jelas mengenai cara karyawan merespons dan melaporkan aktivitas jahat atau masalah keamanan siber lainnya. Kebijakan dan prosedur ini harus diterapkan pada seluruh karyawan, tergantung pada tingkat akses mereka terhadap akun digital perusahaan.
Selain memberikan pelatihan yang tepat, pengecer juga harus memperhatikan faktor-faktor yang dapat meningkatkan risiko kesalahan manusia yang tidak disengaja. Faktor lingkungan dan stres sering kali berkontribusi terhadap insiden keamanan – pengecer harus mempertimbangkan bagaimana lingkungan kerja mereka berdampak pada pengambilan keputusan karyawan dan melakukan penyesuaian jika diperlukan.
Memastikan keamanan siber pada tahun 2025
Meskipun tren dan ancaman tertentu dapat berubah, banyak praktik terbaik keamanan siber ritel yang penting tetap sama. Dengan memanfaatkan alat yang dapat membatasi dampak potensial dari pelaku kejahatan dan mengambil langkah-langkah untuk secara proaktif mengatasi risiko yang terkait dengan pelanggan dan karyawan, pengecer dapat meningkatkan postur keamanan siber mereka secara keseluruhan dan mengurangi risiko pelanggaran serius. Ketika pengecer mengadopsi pendekatan proaktif dan preventif, mereka dapat mengendalikan profil keamanan siber mereka.
Artikel Keamanan Siber di Ritel: Tren dan Praktik Terbaik untuk tahun 2025 muncul pertama kali di ReadWrite.
