Awas! Serangan Phishing Menjelang Lebaran Mengincar Data Pengguna

Liputan6.com, Jakarta - Menjelang Hari Raya Idul Fitri 1445 Hijriah atau Lebaran 2025 transaksi keuangan meningkat pesat termasuk transaksi digital. Namun, peningkatan ini perlu dibarengi dengan kehati-hatian terhadap ancaman phishing atau penipuan online.

Di Indonesia, Lembaga Konsumen Digital Indonesia telah mencatatkan peningkatan jumlah laporan kasus phishing sebesar 30% selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya.

Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, ketika itu menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.

Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik ClickFix untuk mencuri data pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.

"Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita," kata National Technology Microsoft Indonesia, Panji Wasmana dilansir dari Antara, Sabtu (22/3/2025).

Bagaimana Modus Phishing Ini Bekerja?

Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan, yang menargetkan organisasi di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut.

Berikut beberapa tips untuk terhidar dari phising yang muncul menjelang Lebaran 2025.

Untuk para pelaku agen perjalanan maupun wisata berikut hal-hal yang harus diperhatikan:

Gunakan multi-factor authentication (MFA)

Mengaktifkan MFA di semua akun, dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.

Pantau aktivitas login yang mencurigakan

Perusahaan perlu mendeteksi dan merespons serangan phishing lebih cepat apabila ditemukan aktivitas masuk ke dalam akun bisnis perusahaan. Microsoft Defender XDR dapat dimanfaatkan untuk membantu tim IT melakukan investigasi otomatis atas aktivitas daring yang mencurigakan.

Gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru

Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing yang baru berkembang secara real-time.

Untuk individu maupun masyarakat umum berikut hal-hal yang harus diperhatikan:

Pastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan

Pengguna perlu detail mengecek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.

Gunakan jaringan yang aman

Hindari login atau masuk ke akun daring untuk transaksi daring melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).

Periksa alamat email pengirim

Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan. Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing.

Verifikasi melalui situs resmi

Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut.

Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apapun; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik.

Ikuti Aktivasi cover lagu "Ruang Gema" Liputan6.com di Instagram dan campaign Cek Fakta #LawanRuangGema di TikTok dan menangkan saldo e-money jutaan rupiah.

Klik link terkait untuk ikutan dan informasi selengkapnya:

1. Aktivasi Cover lagu "Ruang Gema"

2. Campaign Cek Fakta #LawanRuangGema

Melawan hoaks sama saja melawan pembodohan. Itu yang mendasari kami membuat Kanal Cek Fakta Liputan6.com pada 2018 dan hingga kini aktif memberikan literasi media pada masyarakat luas.

Sejak 2 Juli 2018, Cek Fakta Liputan6.com bergabung dalam International Fact Checking Network (IFCN) dan menjadi partner Facebook. Kami juga bagian dari inisiatif cekfakta.com. Kerja sama dengan pihak manapun, tak akan mempengaruhi independensi kami.

Jika Anda memiliki informasi seputar hoaks yang ingin kami telusuri dan verifikasi, silahkan menyampaikan di email cekfakta.liputan6@kly.id.

Ingin lebih cepat mendapat jawaban? Hubungi Chatbot WhatsApp Liputan6 Cek Fakta di 0811-9787-670 atau klik tautan berikut ini.