Periode setelah Black Friday sering dianggap sebagai periode istirahat bagi para peritel, tetapi justru pada saat itulah risiko siber meningkat. Menurut laporan Consumer Pulse, 73% konsumen mengatakan mereka takut akan penipuan digital saat berbelanja di musim liburan, dan negara tersebut mencatat peningkatan 7,7% dalam dugaan penipuan digital antara Kamis Black Friday dan Cyber Monday, dibandingkan dengan periode lainnya di tahun 2024.
Angka-angka ini menunjukkan bahwa pemantauan pasca-kampanye sama pentingnya dengan strategi keamanan selama puncak penjualan. Bagi José Miguel, manajer pra-penjualan di Unentel, bernapas lega setelah puncak penjualan saja tidak cukup, karena justru saat itulah serangan paling senyap dimulai. "Kami melihat banyak kasus di mana pengecer menutup hari dengan merayakan hasil penjualan dan, beberapa menit kemudian, sistem internal sudah dipindai oleh penyusup," katanya.
Untuk mengubah peluang risiko ini menjadi keunggulan strategis, tiga praktik mendasar direkomendasikan:
1. Lakukan pemantauan terus-menerus, bahkan setelah puncaknya.
Selama Black Friday, tim biasanya dalam keadaan siaga tinggi, tetapi ketika volume penjualan turun, tingkat kewaspadaan tidak berkurang. Pada titik inilah peretas mengeksploitasi kredensial login yang terlupakan, kata sandi sementara, dan lingkungan yang sedang login. Sistem pemantauan aktif 24/7 memastikan bahwa tidak ada aktivitas mencurigakan yang luput dari perhatian.
2. Tinjau log dan identifikasi perilaku yang tidak biasa.
Tingginya volume transaksi membuat analisis kejadian mencurigakan selama jam sibuk menjadi sulit. Setelah Black Friday, saatnya meninjau log secara detail dan mengidentifikasi pola anomali, seperti akses di luar jam operasional, otentikasi dari lokasi berbeda, atau transfer data yang tidak tepat.
3. Hentikan akses sementara dan tinjau integrasi.
Kampanye musiman menciptakan serangkaian kredensial dan integrasi dengan mitra, pasar, dan API eksternal. Membiarkan akses ini tetap aktif setelah acara berakhir adalah kesalahan umum yang meningkatkan risiko intrusi. Audit segera setelah kampanye berakhir sangat penting untuk mengurangi kerentanan.
“Menganggap periode pasca-kampanye sebagai waktu untuk bersantai adalah sebuah kesalahan. Keamanan digital perlu mengikuti perkembangan bisnis, bahkan pada hari-hari ketika penjualan menurun,” simpul José.
