Keamanan digital di industri ritel dan e-commerce kini tengah menghadapi tantangan serius sepanjang tahun 2025. Kaspersky baru saja merilis Buletin Keamanan 2025 yang menyoroti peningkatan insiden dunia nyata yang berdampak langsung pada pengguna harian maupun segmen B2B.
Berdasarkan statistik terbaru, tercatat sebanyak 14,41% pengguna di sektor ritel menghadapi ancaman berbasis web, sementara 22,20% lainnya berhadapan dengan ancaman langsung pada perangkat (on-device). Fenomena ini menunjukkan bahwa ekosistem belanja online tetap menjadi target empuk bagi para aktor kejahatan siber yang ingin mengeruk keuntungan finansial secara ilegal.
Lonjakan Drastis Serangan Ransomware di Segmen B2B
Salah satu temuan paling mengkhawatirkan adalah kenaikan jumlah pengguna unik B2B di sektor ritel yang mengalami deteksi ransomware sebesar 152% dibandingkan tahun 2023. Lonjakan signifikan ini sebagian besar dipicu oleh penyebaran cepat varian trojan Dcryptor yang memanfaatkan utilitas sah untuk mengenkripsi partisi disk sistem korban.
Sekitar 8,25% perusahaan ritel dan e-commerce dilaporkan telah menghadapi serangan ransomware tahun ini, yang menegaskan bahwa perlindungan infrastruktur perusahaan harus menjadi prioritas utama demi menjaga kelangsungan operasional bisnis dari ancaman pemerasan digital.
Ancaman Phishing yang Terus Mengintai Pembeli Online
Aktivitas phishing masih menjadi teknik serangan yang sangat dominan dalam konteks transaksi daring. Kaspersky berhasil mengidentifikasi lebih dari 6,7 juta upaya akses ke tautan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman. Dari angka tersebut, sebanyak 50,58% serangan secara spesifik menyasar konsumen yang sedang berbelanja. Para penyerang sering kali memanfaatkan musim penjualan atau periode promosi besar-besaran untuk menyebarkan skenario penipuan yang berbaur dengan lalu lintas pemasaran sah, sehingga menurunkan kewaspadaan pengguna saat bertransaksi.
Memasuki tahun 2026, penggunaan chatbot dan asisten belanja bertenaga AI diprediksi akan semakin meluas sebagai alat penemuan produk di pasar daring. Namun, pergeseran ke arah antarmuka percakapan ini memperluas permukaan serangan privasi karena platform mengumpulkan profil pengguna melalui interaksi bahasa alami yang lebih detail.
Log percakapan pada chatbot bisa menjadi data yang sangat sensitif layaknya data transaksional. Hal ini meningkatkan risiko penyalahgunaan informasi pribadi jika tidak dikelola dengan standar keamanan data yang ketat oleh para pengembang platform ritel.
Fitur pencarian produk menggunakan unggahan foto kini menjadi bagian rutin dari pengalaman berbelanja modern di berbagai platform utama. Meski meningkatkan kenyamanan, fitur ini membawa risiko paparan data pribadi yang tidak disengaja, seperti wajah pengguna, lingkungan rumah, hingga informasi sensitif pada label pengiriman yang tertangkap kamera.
Pakar analisis data Kaspersky menekankan pentingnya pemrosesan yang aman dan minimalisasi data oleh pihak pengecer. Tanpa retensi terbatas, unggahan visual ini dapat menjadi celah baru bagi kebocoran data pribadi yang lebih dalam di masa mendatang.
Manipulasi Aturan Perdagangan dalam Skema Penipuan Online
Modifikasi dalam aturan pajak, bea impor, serta regulasi perdagangan lintas batas kemungkinan besar akan dieksploitasi sebagai umpan baru dalam kampanye phishing mendatang. Para penipu cenderung mempromosikan penawaran harga murah yang tidak realistis dengan dalih penghematan biaya akibat perubahan aturan pemerintah.
Strategi ini dinilai cukup efektif untuk menjerat pengecer kecil dan menengah yang sedang berusaha beradaptasi dengan kebijakan ekonomi baru. Oleh karena itu, verifikasi terhadap keabsahan sumber informasi dan toko online menjadi langkah krusial yang harus dilakukan oleh setiap pelaku pasar.
Rekomendasi Keamanan Proaktif untuk Pengguna dan Organisasi
Guna menghadapi lanskap ancaman yang semakin kompleks, Kaspersky menyarankan pengguna untuk selalu memverifikasi pengirim tautan dan rutin memantau transaksi perbankan. Penggunaan perangkat lunak keamanan yang andal seperti Kaspersky Premium sangat dianjurkan untuk mencegah infeksi malware secara proaktif. Langkah-langkah ini diperlukan untuk memastikan siklus manajemen insiden, mulai dari identifikasi hingga perbaikan, dapat berjalan optimal di tengah dinamika ancaman siber yang terus berevolusi.
