JawaPos.com – Tren pengiriman makanan atau layanan food delivery tampaknya tak luput dari incaran penjahat siber. Tren ini memiliki kerentanan juga yang rentan dieksploitasi para pelaku kejahatan siber misalnya bahaya kebocoran data.
Perusahaan riset dan keamanan siber Kaspersky juga mengulas masalah ini. Bagaimana bahaya kebocoran tersebut mengancam pelanggan, Kaspersky menyebut hal ini karena rangkaian data yang ada platform pengiriman makanan dan mitra lainnya seperti perbankan.
Beberapa dari layanan tersebut menggunakan gateway pembayaran yang dikontrol oleh bank penerima, nomor kartu dimasukkan di situs web bank dan pedagang bahkan tidak melihatnya, apalagi menyimpannya.
Bahkan jika akun perbankan ditautkan, ini terjadi di sisi bank, dan pedagang hanya menerima ID yang mengikat. Jelas, tidak ada hal positif yang bisa didapat dari sekumpulan informasi pribadi yang tersedia di domain publik, dan inilah kemungkinan negatifnya.
Kaspersky juga menyebut, potensi kebocoran dari layanan pengiriman makanan malahan lebih berbahaya dari pada dari marketplace. Pesanan yang ditempatkan di marketplace dapat diambil di tempat pengambilan atau kantor pos, sedangkan pesanan makanan selalu dikirimkan langsung ke pelanggan, seperti rumah atau kantor mereka.
Selain perorangan, Kaspersky juga menyebut, ancaman ini juga berbahaya untuk sebuah bisnis, kebocoran semacam itu merupakan force majeure yang membawa banyak risiko dengan yang paling berbahaya adalah reputasi.
“Sayangnya, pelanggan yang tidak siap sepenuhnya meninggalkan layanan pengiriman hanya memiliki sedikit pilihan. Kebocoran data harus dilihat sebagai risiko yang tak terelakkan seperti masalah keamanan lainnya, ini harus selalu dievaluasi dan konsekuensinya dikurangi,” jelas pihak Kaspersky melalui keterangannya.
Untuk menghindari bahaya tersebut, Kaspersky menyarankan beberapa hal yang bisa dilakukan masyarakat. Misalnya, pesan pengiriman ke titik pengambilan, bukan alamat rumah Anda secara persis dan perhatikan kotak centang pada formulir pemesanan. Anda mungkin dapat menghentikan penyimpanan alamat rumah dan nomor telepon Anda secara default.
Bagi pelaku bisnis lain lagi. Yang paling mudah dan bisa dilakukan adalah membatasi akses karyawan ke basis data internal yang berisi data pribadi. Melaksanakan audit berkala terhadap sistem keamanan dan jangan menyimpan data pribadi yang tidak perlu.
Ini berarti memungkinkan pelanggan untuk memilih apa yang ingin mereka percayakan kepada bisnis Anda, dan apa yang harus segera dihapus setelah pesanan selesai.