Jakarta, Beritakasuari.com – Menjelang musim mudik Lebaran, peningkatan transaksi digital turut diiringi dengan meningkatnya ancaman serangan phishing. Di Indonesia, Lembaga Konsumen Digital mencatat lonjakan laporan kasus phishing sebesar 30% selama bulan Ramadan dibandingkan bulan-bulan sebelumnya.
Secara global, sejak akhir 2024, serangan phishing yang menyamar sebagai agen perjalanan online marak terjadi, khususnya di sektor perhotelan. Berdasarkan laporan Microsoft Threat Intelligence, pelaku menggunakan teknik ClickFix untuk mencuri data pengguna melalui halaman login palsu dan CAPTCHA yang tampak autentik. Serangan ini terus berlanjut hingga Februari 2025, termasuk di Asia Tenggara.
Panji Wasmana, National Technology Officer Microsoft Indonesia, menekankan pentingnya meningkatkan kewaspadaan di tengah lonjakan transaksi digital. “Pelaku kejahatan cyber manfaatkan kepercayaan individu pada travel agency untuk mengambil data. Dengan mengenali pola serangan dan menerapkan langkah pengamanan, kita bisa melindungi data serta dunia digital kita. Mari tetap waspada selama musim mudik,” ujarnya.
Microsoft melacak serangan phishing sejak Desember 2024 dengan kode Storm-1865, yang menargetkan industri perhotelan dan wisata. Umumnya, serangan berlangsung dalam beberapa tahap:
- Hotel dan mitra bisnis menerima email palsu yang mengatasnamakan platform pemesanan, meminta pembaruan akun atau verifikasi transaksi.
- Email tersebut menyisipkan tautan atau lampiran yang mengarahkan korban ke halaman login palsu, dilengkapi CAPTCHA untuk meningkatkan kredibilitas.
- Teknik ClickFix digunakan untuk mengeksekusi perintah yang mengunduh malware pencuri data atau memberikan akses tidak sah kepada peretas.
- Serangan ini tidak hanya menyasar pihak hotel, tetapi juga wisatawan yang menggunakan platform pemesanan online. Oleh karena itu, pemudik perlu waspada terhadap komunikasi mencurigakan yang mengatasnamakan layanan perjalanan.
Agar terhindar dari serangan phishing, berikut beberapa langkah yang dapat diterapkan:
Bagi Perusahaan:
- Aktifkan multi-factor authentication (MFA) untuk mencegah akses tidak sah.
- Gunakan Microsoft Defender for Office 365 Safe Links untuk memfilter tautan berbahaya.
- Pantau aktivitas login mencurigakan dengan Microsoft Defender XDR untuk deteksi dini.
Manfaatkan proteksi berbasis cloud agar respons terhadap ancaman lebih cepat.
Bagi Individu:
- Pastikan berhubungan langsung dengan akun resmi hotel atau agen perjalanan.
- Hindari login melalui Wi-Fi publik untuk mengurangi risiko serangan perantara.
- Periksa alamat email pengirim dan hindari email dengan permintaan mendesak.
- Verifikasi informasi melalui situs resmi, bukan melalui tautan di email.
- Gunakan Microsoft Defender SmartScreen untuk mendeteksi situs phishing.
- Dengan meningkatnya ancaman siber menjelang musim mudik, langkah-langkah perlindungan ini sangat penting untuk memastikan keamanan data dan transaksi digital.
Tetap waspada dan berhati-hati dalam berinteraksi secara online.
