Situs-situs palsu tersebut terjaring saat mencoba menyerang karyawan Blibli maupun pelanggan agar melakukan transaksi di situs palsu yang menggunakan nama Blibli namun dengan alamat domain yang mengecohkan atau bukan domain ofisial dari Blibli.
“Blibli memiliki beberapa cara untuk melacak atau mendeteksi adanya domain phishing sebagai standar operasional kita, termasuk dengan menerima laporan dari pelanggan Blibli," kata Ongkowijoyo, Head of Infrastructure & Technical Support dalam keterangannya, Minggu (31/12/2023).
Baca juga: Kerugian Kejahatan Siber Tembus 8 Triliun Dollar AS pada 2023
Menurut dia, sepanjang 2023 hingga November kemarin, ada 360 lebih total situs palsu yang berhasil di-take down.
"Kami turut berterima kasih atas kewaspadaan dan kerja sama dari para pelanggan Blibli melaporkan domain phishing tersebut agar bisa kami tindak lanjuti,” ungkap Ongkowijoyo.
Upaya untuk menjadikan Blibli sebagai omnichannel commerce dengan keamanan siber yang tangguh tak hanya bertumpu pada tim CSIRT.
Melengkapi sertifikasi standar ISO 27001 pertama di Indonesia yang mencakup perlindungan data pelanggan, aplikasi Sistem Informasi Pengadaan Sekolah (SIPLah) bersama Kemdikbudristek RI dan aplikasi Blibli Seller Center (aplikasi khusus penjual), turut diterapkan sertifikasi Payment Card Industry Data Security Standard (PCI DSS) sebagai standar keamanan transaksi digital yang diaudit berkala.
Baca juga: BSSN Sebut Potensi Serangan Siber Masih Tinggi, Terutama Jenis Ransomware
Blibli juga memiliki Sertifikat Indeks Keamanan Informasi (KAMI) dari BSSN dengan skor 3,37 dalam kepatuhan tata kelola siber sesuai ketentuan pemerintah dari skor tertinggi 5,00.
Ini semua untuk mendukung visi Blibli sebagai ekosistem perdagangan terpercaya bagi konsumen serta institusi di Tanah Air, dan data yang diolah Blibli dengan standar keamanan terpercaya ini digunakan untuk semakin meningkatkan layanan yang terpersonalisasi dan sesuai dengan kebutuhan serta interest dari masing-masing pengguna tersebut.
Saat ini Blibli juga siap memperluas cakupan dan memperbarui standarnya menjadi ISO 27701 untuk perlindungan data sebagai wujud sinergi dengan implementasi UU PDP.