Ancaman Keamanan Siber Teratas untuk Musim Liburan 2025

Banyak kerentanan serius

Musim liburan biasanya menyaksikan lonjakan aktivitas serangan daring yang dapat diprediksi, tetapi pada tahun 2025, volume infrastruktur berbahaya yang baru dibuat, pembobolan akun, dan eksploitasi sistem e-commerce yang ditargetkan akan jauh lebih tinggi, menurut pakar keamanan siber Fortinet Bhumit Mali dan Aamir Lakhani.

Para penyerang mulai mempersiapkan diri beberapa bulan yang lalu, memanfaatkan alat dan layanan industri yang memungkinkan mereka meningkatkan skala serangan di berbagai platform, geografi, dan portofolio vendor.

FortiGuard Threat Research menganalisis data dari tiga bulan terakhir untuk mengidentifikasi pola paling signifikan yang membentuk permukaan serangan selama musim liburan 2025. Temuan FortiGuard mengungkapkan tren yang jelas: Penyerang bergerak lebih cepat, lebih banyak melakukan otomatisasi, dan memanfaatkan sepenuhnya peningkatan aktivitas musiman.

Salah satu tanda paling jelas aktivitas penyerang adalah pendaftaran domain baru. FortiGuard telah mengidentifikasi lebih dari 18.000 domain bertema liburan yang terdaftar dalam tiga bulan terakhir yang merujuk pada istilah seperti "Natal", "Black Friday", dan "Flash Sale". Setidaknya 750 di antaranya telah dipastikan berbahaya. Hal ini menunjukkan bahwa banyak domain masih dianggap tidak berbahaya. Dan hal ini bisa menjadi risiko potensial.

Di saat yang sama, FortiGuard juga mencatat peningkatan domain yang meniru merek ritel besar. Penyerang mendaftarkan lebih dari 19.000 domain bertema e-commerce, 2.900 di antaranya berbahaya. Banyak domain baru yang meniru nama domain yang sudah dikenal, dan seringkali hanya melibatkan perubahan kecil yang mudah diabaikan oleh pembeli yang sedang berselancar di internet dengan kecepatan tinggi.

Laporan tersebut juga menunjukkan peningkatan signifikan dalam ketersediaan dan penggunaan log curian. Selama tiga bulan terakhir, lebih dari 1,57 juta akun login yang terhubung ke situs-situs e-commerce besar telah tersedia melalui log curian yang dikumpulkan di pasar gelap.

Informasi akun yang dicuri berisi kata sandi, kuki, token sesi, data isi otomatis, dan sidik jari sistem yang tersimpan di peramban. Selama musim liburan, pengguna masuk ke beberapa akun di beberapa perangkat, sehingga informasi ini sangat berharga.

Laporan tersebut juga mencatat adanya "obral liburan" yang sedang berlangsung pada set data kartu dan CVV. Pelaku kejahatan siber menggunakan promosi ala "Black Friday" untuk menyebarkan data keuangan curian dengan harga diskon, yang memicu peningkatan penipuan.

Penyerang secara aktif mengeksploitasi kerentanan di Adobe/Magento, Oracle E-Business Suite, WooCommerce, Bagisto, dan platform e-commerce populer lainnya. Tiga kerentanan yang menonjol adalah:

CVE-2025-54236 (Adobe/Magento); CVE-2025-61882 (Oracle EBS); CVE-2025-47569 (Plugin Kartu Hadiah WooCommerce WordPress).

Di berbagai platform, kerentanan dalam plugin, templat, dan validasi API memungkinkan peretas untuk mencuri informasi pembayaran, mengeksploitasi XSS, meningkatkan hak istimewa, dan mengunggah file yang tidak sah.

Serangan injeksi JavaScript gaya Magecart tetap menjadi salah satu ancaman yang paling persisten dan merusak, yang memungkinkan penyerang mencuri informasi pembayaran langsung dari halaman checkout.

Tindakan apa yang harus diambil oleh para pebisnis dan pengguna?

Temuan ini menunjukkan pola yang jelas: Penyerang beroperasi dengan kecepatan, otomatisasi, dan organisasi komersial yang lebih tinggi. Lonjakan aktivitas siber yang biasanya terlihat selama musim liburan kini dipadukan dengan ekosistem pelanggaran data yang besar, perangkat AI yang tersebar luas, dan kerentanan yang meluas dalam infrastruktur e-commerce.

Bagi para CISO, tim anti-penipuan, dan pemimpin e-commerce, tantangan ini bukan hanya sementara dan hanya berlaku selama musim liburan. Tantangan ini mencerminkan tren yang lebih luas dalam perangkat serangan dan monetisasi yang akan berlanjut hingga tahun 2026.

Mengingat kenyataan ini, organisasi perlu sepenuhnya memperbarui semua platform teknologi di seluruh e-commerce, plugin, tema, dan integrasi pihak ketiga; dan menghapus konten apa pun yang tidak digunakan.

Terapkan enkripsi HTTPS di mana pun dan amankan kuki sesi, halaman admin, dan alur pembayaran. Wajibkan Autentikasi Multifaktor (MFA) pada akun admin dan akun berisiko tinggi, serta terapkan kebijakan kata sandi yang kuat.

Gunakan alat manajemen bot, pembatasan kecepatan, dan deteksi anomali untuk meminimalkan penyalahgunaan login.

Pantau domain palsu atau sejenisnya yang meniru merek Anda dan segera tangani penghapusannya.

Pindai perubahan skrip yang tidak sah dan terapkan kontrol untuk mendeteksi penipuan atau skimmer di halaman pembayaran.

Sentralisasikan audit log untuk memantau tindakan administratif yang mencurigakan, pembajakan sesi, atau akses basis data yang tidak wajar. Pastikan tim penipuan, keamanan, dan dukungan pelanggan Anda mengikuti peta jalan eskalasi insiden keamanan siber yang umum selama musim liburan.

Pengguna harus memeriksa ulang alamat situs web sebelum memasukkan informasi login atau pembayaran. Gunakan kartu kredit atau pemroses pembayaran tepercaya yang menawarkan perlindungan penipuan. Aktifkan Autentikasi Multifaktor (MFA) pada akun belanja, email, dan bank. Hindari penggunaan Wi-Fi publik atau gunakan VPN saat berbelanja atau mengelola akun keuangan.

Waspadalah terhadap pesan yang tidak diminta dan promosi yang tidak realistis, terutama yang terkait dengan pengiriman atau diskon.

Solusi keamanan Fortinet kini menyediakan perlindungan berlapis terhadap teknik, infrastruktur, dan aktivitas malware yang diuraikan dalam laporan ini. FortiGate, FortiMail, FortiClient, dan FortiEDR semuanya mendukung Layanan Antivirus FortiGuard, yang mendeteksi dan memblokir berkas berbahaya, muatan, dan keluarga malware pencuri log yang digunakan dalam berbagai kampanye pada musim liburan ini. Pelanggan yang menjalankan versi terbaru perlindungan FortiGuard akan terlindungi di seluruh jaringan, titik akhir, dan email mereka.

FortiMail memainkan peran penting dalam menghentikan upaya phishing yang melibatkan promosi palsu, toko palsu, dan penipuan pengiriman. FortiMail mengidentifikasi dan mengkarantina URL berbahaya, domain pengirim palsu, dan formulir pengumpulan kredensial yang umum digunakan untuk menargetkan pembeli liburan dan karyawan ritel.

Selain itu, Layanan Pelatihan dan Kesadaran Keamanan Fortinet, bersama dengan platform simulasi phishing FortiPhish, membantu organisasi memperkuat pertahanan manusia mereka...

Source: https://doanhnghiepvn.vn/kinh-te/tieu-dung/cac-moi-de-doa-an-ninh-mang-hang-dau-mua-le-hoi-2025/20251205052612895