Pesan Makanan Online? Hacker Mungkin Sudah Mengintai Anda
Ilustrasi
Cyberthreat.id - Selama pandemi virus Covid-19, semua bisnis online menghadapi lonjakan ancaman cyber. Layanan pengiriman makanan online dan jaringan restoran yang menawarkan pemesanan online dipastikan menghadapi masalah cybersecurity.
Laporan FSR Magazine menyatakan serangan phishing meningkat 600 persen sepanjang April 2020. Banyak terjadi kebocoran data maupun pemberitaan tentang pencurian informasi. Ransomware juga disebut sebagai top concern bagi para peneliti.
Begitu hacker memiliki akses ke sistem komputer perusahaan, butuh waktu empat hingga enam bulan untuk mengidentifikasi mereka berada di dalam jaringan, dan hingga sembilan bulan untuk menendang mereka keluar.
"Tergantung pada skala pelanggaran dan jenis data yang diakses," kata Neil Gurnhill,CEO NODE International yang memberikan layanan asuransi cyber.
Hacker secara aktif menargetkan rantai e-commerce yang terlibat dalam pengiriman makanan. Misalnya sejumlah serangan siber baru-baru ini di layanan pengiriman makanan.
Maret 2020, Cheney Brothers. Inc., distributor makanan terbesar ke-10 di AS, mengungkapkan salah satu situs webnya telah diretas. Akibatnya, Hacker bisa mencuri kartu kredit dan informasi login.
Di bulan yang sama, perusahaan pengiriman makanan Jerman ‘Takeaway.com N.V.’ mendapat serangan DDoS terhadap situs webnya (Takeaway.com atau Lieferando.de). Hacker menuntut pembayaran 2 bitcoin (sekitar $ 11.000) untuk menghentikan serangan.
Februari 2020, jaringan restoran Quaker Steak & Lube (sebelumnya dimiliki dan dioperasikan oleh Mentor QSL, LLC), mengungkapkan peretasan informasi kartu pembayaran yang diperoleh oleh restorannya periode 2 Juli 2019 hingga 10 Juli 2019.
Di bulan yang sama, Charleston Lube Partners mengungkapkan informasi kartu pembayaran yang digunakan oleh pelanggan tertentu di restoran diretas. Insiden terjadi antara 14 Februari 2019 hingga dan 19 Agustus 2019.
Januari 2020, jaringan restoran Landry mengungkapkan insiden keamanan, di mana malware diduga mencuri rincian pembayaran dari 63 merek bar dan restoran yang dikelola perusahaan.
Tindakan pencegahan
Sebagian besar hacker menargetkan penyedia layanan pengiriman makanan atau jaringan restoran untuk mendapatkan rincian kartu kredit atau debit pelanggan.
Jadi, aspek kunci untuk dipertimbangkan di sini adalah keamanan sistem Point of Sale (POS) restoran, serta detail akun pengguna yang disimpan di situs web atau aplikasi restoran.
Berikut adalah beberapa praktik keamanan secara umum yang membantu memastikan postur cybersecurity yang kuat untuk operator restaurant.
Untuk situs web atau aplikasi
1. Terapkan otentikasi multi-faktor pada semua akun untuk melindungi kredensial.
2. Pastikan data sensitif dienkripsi selama transmisi.
3. Secara teratur mengaudit situs web restoran atau aplikasi untuk memeriksa kerentanan dan kesalahan konfigurasi yang belum ditambal.
Untuk restoran
1. Pastikan semua sistem POS kompatibel dengan PCI.
2. Untuk restoran yang menawarkan Wi-Fi gratis, gunakan password yang kuat untuk titik akses WiFi gratis, dan seringlah mengubahnya.
