Waspada Phishing Saat Mudik Lebaran: Ancaman Siber Meningkat 30 Persen

Liputan6.com, Jakarta - Menjelang musim mudik Lebaran, lonjakan transaksi digital kerap terjadi. Namun, di balik kenyamanan layanan online, ancaman phishing juga meningkat drastis.

Lembaga Konsumen Digital Indonesia mencatat selama bulan Ramadan, laporan kasus phishing melonjak 30 persen dibandingkan bulan-bulan lainnya.

Fenomena ini sejalan dengan tren global sejak akhir 2024, yakni pelaku kejahatan siber menargetkan industri perhotelan dan agen perjalanan online.

Microsoft Threat Intelligence mengungkap serangan phishing terbaru menggunakan teknik ClickFix, yang memanfaatkan halaman login palsu dan CAPTCHA yang tampak meyakinkan untuk mencuri kredensial pengguna.

Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.

Menurut Panji Wasmana, National Technology Officer Microsoft Indonesia, pelaku kejahatan siber memanfaatkan kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data.

"Pada masa liburan, ketika transaksi digital meningkat dan kewaspadaan menurun, kita harus lebih waspada. Dengan mengenali pola serangan dan mengambil langkah pelindungan, kita dapat menjaga data serta melindungi dunia digital kita," ujarnya dalam siaran pers yang diterima, Selasa (25/3/2025). 

Microsoft melacak serangan phishing ini sebagai Storm-1865, sebuah skema pencurian data pembayaran dan transaksi tipuan yang menargetkan sektor perhotelan dan individu yang menggunakan layanan mereka.

Modus operandi Storm-1865 melibatkan beberapa tahap:

• Menargetkan organisasi perhotelan: Hotel dan mitra bisnis menerima email palsu yang mengatasnamakan platform pemesanan, meminta karyawan memperbarui akun atau mengonfirmasi reservasi.
• Menyisipkan tautan berbahaya: Email ini berisi tautan atau lampiran PDF yang mengarahkan ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini menampilkan CAPTCHA palsu.
• Eksploitasi teknik ClickFix: Korban diarahkan untuk menjalankan perintah tertentu yang tanpa disadari mengunduh malware pencuri data dan memungkinkan peretas mengakses transaksi keuangan mereka. 

Microsoft merekomendasikan langkah-langkah berikut untuk meningkatkan keamanan digital:

• Untuk Bisnis Travel & Perhotelan:Aktifkan Multi-Factor Authentication (MFA): MFA dapat mengurangi risiko akses tidak sah, meskipun kredensial dicuri.
• Gunakan proteksi email seperti Microsoft Defender for Office 365 Safe Links: Teknologi ini mencegah karyawan mengklik tautan berbahaya dalam email dan aplikasi Microsoft 365.
• Pantau aktivitas login mencurigakan: Microsoft Defender XDR dapat membantu mendeteksi dan merespons serangan lebih cepat.
• Manfaatkan proteksi berbasis cloud: Teknologi berbasis cloud dapat mendeteksi dan memblokir varian phishing baru secara real-time. 

Hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan: Periksa domain email pengirim sebelum menanggapi.

• Gunakan jaringan aman: Hindari login melalui Wi-Fi publik yang rentan terhadap serangan.
• Periksa alamat email pengirim: Waspadai email yang mengandung tanda “[External]” atau mendesak tindakan segera.
• Verifikasi melalui situs resmi: Jika menerima email mencurigakan, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi.
• Gunakan Microsoft Defender SmartScreen: Browser seperti Microsoft Edge dapat membantu mendeteksi dan memblokir situs phishing.

Dengan meningkatnya ancaman phishing selama musim mudik, baik bisnis maupun individu perlu meningkatkan kewaspadaan digital.

Selalu lakukan verifikasi sebelum memberikan informasi pribadi atau keuangan, dan manfaatkan teknologi keamanan yang tersedia untuk melindungi diri dari kejahatan siber.