Bisnis.com, JAKARTA — Pelaku kejahatan siber disebut kian adaptif dalam memanfaatkan lonjakan transaksi digital selama musim liburan seiring dengan tren promo belanja online di berbagai platform e-commerce untuk menguras saldo rekening korban.

Hingga pertengahan 2025, Badan Siber dan Sandi Negara (BSSN) mencatat ada 5,8 juta percobaan anomali ransomware dan sekitar 9,3 juta percobaan aktivitas Advanced Persistent Threat (APT).

Temuan tersebut sejalan dengan 2025 Holiday Season Cyber Threat Landscape Report yang dirilis Fortinet. Laporan itu menegaskan bahwa lonjakan belanja akhir tahun telah memperluas permukaan serangan siber, tidak hanya bagi konsumen, tetapi juga bagi pelaku usaha digital.

FortiGuard Labs mengamati peningkatan tajam domain berbahaya bertema liburan dan e-commerce, peredaran masif kredensial serta data kartu kredit hasil curian, hingga maraknya penggunaan phishing berbasis kecerdasan buatan (AI), kloning situs, dan teknik credential stuffing.

Menjelang puncak musim belanja, lebih dari 1,5 juta kredensial e-commerce hasil pencurian dilaporkan beredar di pasar gelap. Pada saat yang sama, penyerang secara aktif memanfaatkan bot otomatis serta kerentanan yang telah dikenal di platform e-commerce populer untuk mengambil alih akun pengguna dan melakukan penipuan pembayaran.

Country Director Fortinet Indonesia Edwin Lim menilai bahwa pola ancaman tersebut menunjukkan bagaimana pelaku kejahatan siber semakin adaptif dalam memanfaatkan momentum lonjakan transaksi digital.

"Periode belanja akhir tahun secara historis selalu menjadi sasaran utama karena tingginya intensitas transaksi dan urgensi konsumen dalam memanfaatkan promo," kata Edwin dalam siaran pers, Senin (20/1/2026).

Menurutnya, situasi tersebut menunjukkan bahwa risiko tidak hanya dihadapi konsumen, tetapi juga pelaku bisnis. Prinsip buyer beware kembali menjadi relevan, sementara upaya perlindungan dipandang sebagai kepentingan bersama.

Dia menyebut pelaku kejahatan siber diketahui memanfaatkan domain palsu dan iklan bertema liburan yang menyerupai promosi resmi platform e-commerce. AI juga berperan dalam modus kejahatan ini.

Edwin menambahkan jalur serangan lainnya juga muncul melalui aplikasi palsu dan penipuan promo. Pelaku memanfaatkan aplikasi e-commerce fiktif, kode promo palsu, hingga iklan video berbasis deepfake untuk membujuk konsumen membagikan data finansial.

Pada sisi lain, malware dan credit card sniffer turut menyasar payment gateway, sehingga meningkatkan risiko kebocoran kredensial pengguna dan dompet digital.

Konsumen disarankan menerapkan kebiasaan belanja online yang aman dengan selalu memverifikasi keaslian situs, memilih metode pembayaran yang terpercaya, memantau laporan keuangan secara berkala, mengaktifkan multi-factor authentication (MFA), serta menghindari penggunaan jaringan Wi-Fi publik.

Di saat yang sama, pelaku usaha juga dipandang perlu berperan aktif dalam mengedukasi konsumen terkait modus penipuan terbaru, teknik phishing, dan praktik belanja online yang aman. Upaya ini dinilai penting untuk menekan tingkat keberhasilan serangan yang memanfaatkan kelengahan pengguna.