Dalam merencanakan liburan yang mendadak dengan teman maupun keluarga, bagi yang belum memesan fasilitas transportasi dan akomodasi/hotel, kemungkinan akan menggunakan Internet untuk memesan fasilitas-fasilitas tersebut, termasuk menggunakan penawaran menarik di menit-menit terakhir yang ditawarkan aplikasi travel.
Menurut laporan Criteo “Travel Insights 2018”, puncak pemesanan travel di negara Perancis terjadi pada bulan Juli (40%) dengan kenaikan sebesar 18% terjadi hanya di musim panas, dibandingkan dengan sepanjang tahun. Laporan ini juga menunjukkan pencarian pada smartphone dan aplikasi pemesanan travel telah mencapai pencapaian baru, yakni hampir 89% dari traffic dan merupakan pemesan pada menit-menit terakhir.
Bastien Dubuc, Country Manager, Consumer, dari Avast Perancis mengatakan bahwa apapun mediumnya, kita harus tetap berhati-hati ketika memesan fasilitas travel secara online, selama kita tidak jatuh pada perangkat yang dipasang oleh penjahat cyber.
”Bagaimanapun, peretas secara konsisten akan mencari kelemahan dan kurangnya kesadaran konsumen mengenai keamanan cyber. Setiap kerentanan akan menjadi kesempatan untuk mereka. Oleh karena itu, pengguna internet yang kepalanya telah terpenuhi dengan rencana dan mimpi untuk berlibur, merupakan target yang ideal bagi peretas. Karena, tidak mungkin ketika mereka memesan tempat tinggal di Maldives atau Quiberon, mereka akan memikirkan risiko cyber yang dapat ditimbulkan oleh reservasinya," tambahnya.
Melihat hal tersebut, untuk dapat mengatasinya sangatlah penting dengan mengadopsi beberapa kebiasaan simpel yang akan membuat pengguna internet terhindar dari ketidaknyamanan, dimana data mereka dicuri sebelum berangkat liburan:
- Waspada terhadap email phishing
Seorang peretas sangat bergantung dengan hari raya besar kalendar dan dapat mengirim penawaran atraktif kepada pengunjung yang akan datang. Oleh karena itu email yang terlihat tidak legal dan mencurigakan harus dibuka dengan hati-hati.
Jika hal ini terjadi, lebih baik untuk anda tidak mengklik link dan attachment yang tertera, jika benar email tersebut adalah malicious, malware akan berpotensi mengatur perangkat pengguna dan memberikan akses kepada peretas untuk mencuri informasi seperti kredensial login atau nomor kartu kredit.
Pengguna internet juga dapat diarahkan menuju sebuat situs imitasi layaknya situs resmidan diajak untuk “mengatur ulang password mereka”, atau memasukkan data pribadi guna “membenarkan” kesalahan akun palsu. Jika anda ragu-ragu, membuka halaman baru, hubungi perusahaan penyedia aplikasi tersebut, untuk memastikan bahwa email dikirim dari layanan mereka.
- Membuat kredensial yang unik
Setiap akun online harus memiliki login dan kata sandi yang unik. Sehingga ketika penjahat cyber meretas sebuah website, dia tidak dapat mengakses akun lain dari pengguna. Sebagai tambahan, tidak ada rahasia, bahwa kata sandi terbaik adalah gabungan dari simbol yang bervariasi, dimana mereka harus memasukkan huruf kapital, angka dan karakter spesial dengan jumlah lebih dari delapan karakter.
Untuk membuat pekerjaan peretas semakin sulit, kata yang tidak dikenali oleh kamus akan meningkatkan keamanan akun pengguna. Dihadapkan dengan banyaknya website dan aplikasi, kreasi kata sandi yang unik sangat membatasi pengguna yang biasanya memilih kata sandi yang sama untuk semua akun. Untuk membantu orang yang biasanya enggan berurusan dengan kata sandi, alat pengatur kata sandi memungkinkan anda untuk mendapatkan kata sandi secara otomatis untuk setiap akun online anda.
- Verifikasi keberadaan “https” dan gembok berwarna hijau
Saat anda melakukan pembayaran, jika website tidak memiliki “https” dan gembok hijau pada bar alamat, konsumen seharusnya tidak menyelesaikan pembayaran tersebut. Ini berarti website tersebut tidak menyediakan enkripsi atau keuntungan dari sertifikat otentifikasi yang disediakan oleh otoritas terpercaya. Ini berarti dia tidak secara proaktif melindungi data sensitif pengguna.
- Mengadopsi otentifikasi dua faktor
Ini memungkinkan untuk mengatur beberapa tingkatan proteksi yang akan menyulitkan orang yang tidak berwenang untuk mengakses informasi. Sebagai contoh, pengguna akan menerima kode unik pada telepon mereka setiap bertransaksi, dan memasukkannya pada situs guna menyelesaikan transaksinya. Ini berarti, jika penjahat cyber berhasil mendapatkan kata sandi konsumen, dia tidak dapat bertindak lebih jauh lagi dikarenakan dia tidak memiliki faktor kedua yang dibutuhkan
- Metode pembayaran yang aman
Idealnya, setiap transaksi keuangan yang secara online menggunakan kartu kredit harus dilakukan dengan proteksi dari pencurian. Kini, kebanyakan kartu kredit memungkinkan anda untuk melaporkan transaksi curang dalam kurun waktu 30 hari saat ditemukan kecurangan tersebut pada pernyataan bank. Jika tidak, kita dapat menggunakan pelayanan pembayaran online seperti PayPal yang menolak memasukkan detail bank.