Menurut Badan Siber dan Sandi Negara (BSSN), sepanjang 2022 telah terjadi 370,02 juta serangan siber, yang meningkat 38,72 persen dibanding 2021 dengan asal serangan didominasi dari dalam negeri sebanyak 84,86 juta.
"Blibli memiliki beberapa cara untuk melacak atau mendeteksi adanya domain phishing sebagai standar operasional kita, termasuk dengan menerima laporan dari pelanggan Blibli," kata Ongkowijoyo, Head of of Infrastucture & Technical Support pada Jumat.
Dari sisi pemerintah, pentingnya perihal keamanan siber ini membuahkan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang kini telah mencapai tahap finalisasi Rancangan Peraturan Pelaksanaan (RPP) PDP untuk segera diberlakukan dalam beberapa waktu mendatang.
Peraturan itu bertujuan untuk mendorong kewaspadaan semua pihak, terlebih masyarakat yang rentan dijadikan target langsung berbagai bentuk serangan siber, contohnya melalui domain phishing.
Secara sederhana, domain phishing adalah metode pencurian data secara digital dengan menggunakan situs yang dipalsukan agar terlihat serupa aslinya dan meyakinkan.
Para pengguna internet menjadi korban setelah mereka memberikan data-data penting, seperti identitas atau informasi perbankan melalui situs-situs tiruan tersebut. Dampaknya pun bermacam-macam mulai dari kehilangan uang, pemalsuan data diri hingga kehilangan akses ke perangkat pribadi.
Siapa saja bisa menjadi korban phishing, dan Blibli menyadari hal itu sehingga mereka mengambil langkah-langkah pengamanan aktif demi melindungi konsumen maupun karyawan.
Salah satunya dengan membentuk dan mengoperasikan Computer Security Incident Response Team (CSIRT) yang melakukan "take down" atau pencekalan situs phishing.
Situs-situs palsu tersebut terjaring saat mencoba menyerang karyawan Blibli maupun pelanggan agar melakukan transaksi di situs palsu yang menggunakan nama Blibli, namun dengan alamat domain yang mengecohkan atau bukan domain resmi Blibli.
"Sepanjang 2023 hingga November kemarin, ada 360 lebih total situs palsu yang berhasil di-take down. Kami turut berterima kasih atas kewaspadaan dan kerja sama dari para pelanggan Blibli melaporkan domain phishing tersebut agar bisa kami tindak lanjuti,” kata Ongkowijoyo.
Baca juga: Blibli PayDay tebar promo hingga 90 persen di akhir bulan
Baca juga: Empat kiat hindari penipuan online menurut Blibli
Keamanan siber tangguh
Upaya menjadikan Blibli sebagai omnichannel commerce dengan keamanan siber yang tangguh tak hanya bertumpu pada tim CSIRT.
Mereka melengkapi sertifikasi standar ISO 27001 pertama di Indonesia yang mencakup perlindungan data pelanggan, aplikasi Sistem Informasi Pengadaan Sekolah (SIPLah) bersama Kemdikbudristek RI dan aplikasi Blibli Seller Center, yang turut diterapkan sertifikasi Payment Card Industry Data Security Standard (PCI DSS) sebagai standar keamanan transaksi digital yang diaudit berkala.
Blibli juga memiliki Sertifikat Indeks Keamanan Informasi (KAMI) dari BSSN dengan skor 3,37 dalam kepatuhan tata kelola siber sesuai ketentuan pemerintah dari skor tertinggi 5,00.
Saat ini Blibli juga siap memperluas cakupan dan memperbarui standarnya menjadi ISO 27701 untuk perlindungan data sebagai wujud sinergi dengan implementasi UU PDP.
“Berbagai langkah sertifikasi dan peningkatan standar keamanan digital ini adalah bentuk komitmen Blibli memberikan pengalaman bertransaksi yang aman dan nyaman kepada pelanggan, menjadi platform ekosistem yang andal, tangguh dan dipercaya untuk berbagai kebutuhan,” lanjut dia.
Penerapan mekanisme pengamanan digital yang komprehensif pun membuat Blibli mendapatkan pengakuan dari berbagai pihak.
Di ujung tahun ini, untuk ketiga kalinya Blibli mendapatkan Golden Trophy bidang IT, Telekomunikasi dan Teknologi Digital 2023 dari IT WORKS Magazine.
Selain itu, dari beberapa aspek penilaian, konsistensi dan implementasi yang berkelanjutan merupakan yang utama. Sebagai contoh, strategi Blibli dalam menjaga keamanan data maupun transaksi juga melibatkan masyarakat sebagai pengguna.
Sejumlah kampanye edukasi untuk peningkatan kesadaran dan kewaspadaan pelanggan pun diselenggarakan. Misalnya, gerakan #IngatVOMO yang digaungkan sejak November dan mendapat dukungan dari Kemenkominfo RI, BSSN dan berbagai institusi terkait lainnya.
“Kami turut mendukung Gerakan Hindari Tipu-Tipu dengan meluncurkan panduan #IngatVOMO. Inisiatif ini tentunya sangat membantu kami dari sisi pemerintah dalam memperluas sosialisasi terkait waspada penipuan online di masyarakat,” ucap Direktur Informasi dan Komunikasi Perekonomian dan Maritim Kemenkominfo RI, Septriana Tangkary saat itu.
#IngatVOMO merupakan panduan ringkas bagi masyarakat untuk menghindari penipuan daring, yakni verifikasi, observasi, mudah akses info dan ofisial rekening platform.
Semua langkah di atas merupakan wujud komitmen Blibli untuk menjaga dan meningkatkan keamanan di digital platform secara menyeluruh, berdampingan dengan implementasi teknologi pintar di semua sektor omnichannel agar pelayanan kepada pelanggan bisa lebih personal dan diandalkan, serta memenuhi semua kebutuhan masyarakat dengan solusi tepat.
Baca juga: Apple Watch Ultra 2 resmi dijual di Blibli
Baca juga: LMF 2023 wujud nyata Blibli Tiket Group selamatkan bumi
Baca juga: Blibli boyong CSA Awards 2023 di sektor teknologi "New Economy Board"
Pewarta: Lifia Mawaddah Putri
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2023
