Mudik Lebaran Aman: Waspada Phishing dan Lindungi Data Pribadi Kamu

Liputan6.com, Jakarta - Mudik Lebaran, tradisi tahunan yang dinantikan jutaan orang Indonesia, kini tak lepas dari ancaman kejahatan siber.

Lonjakan transaksi digital selama periode mudik membuat peluang kejahatan, seperti phishing, semakin besar.

Tahun ini, peningkatan kasus phishing mencapai 30 persen selama Ramadan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya.

Ancaman phishing ini tak hanya mengincar individu, tetapi juga bisnis di sektor perhotelan dan travel. Modus operandi para pelaku kejahatan siber ini semakin canggih dan sulit dideteksi. Mereka memanfaatkan kepercayaan masyarakat terhadap agen perjalanan populer untuk mencuri data pribadi dan informasi keuangan.

Oleh karena itu, kewaspadaan digital sangat penting untuk melindungi diri dari serangan phishing.

Dengan memahami modus operandi dan langkah-langkah pencegahan, kita dapat meminimalisir risiko pencurian data dan transaksi ilegal selama mudik.

Mari kita jaga keamanan data pribadi dan transaksi keuangan kita agar mudik Lebaran tetap aman dan nyaman. Meningkatnya transaksi digital selama musim mudik Lebaran menjadi lahan subur bagi para pelaku kejahatan siber.

Mereka memanfaatkan momen ini untuk melancarkan serangan phishing dengan berbagai modus. Salah satu contohnya adalah serangan yang menyamar sebagai agen perjalanan online atau hotel.

National Technology Officer, Microsoft Indonesia, Panji Wasmana, mengatakan, pada masa-masa liburan, ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber sering memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. 

"Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan siber, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik," ujar Panji Wasmana.

Serangan phishing ini seringkali menggunakan email palsu yang seolah-olah berasal dari platform pemesanan ternama. Email tersebut biasanya berisi tautan atau lampiran berbahaya yang mengarahkan korban ke halaman login palsu.

Hal ini bertujuan untuk mencuri kredensial pengguna, termasuk data pembayaran. Untuk meningkatkan kredibilitas, halaman palsu tersebut bahkan dilengkapi dengan CAPTCHA palsu.

Teknik ini, yang dikenal sebagai ClickFix, membuat korban percaya bahwa mereka sedang melakukan verifikasi tambahan. Padahal, mereka justru sedang memberikan akses kepada peretas.

Serangan phishing yang terjadi sejak Desember 2024, yang dilacak Microsoft sebagai Storm-1865, menargetkan organisasi di sektor perhotelan dan individu. Mereka menggunakan berbagai teknik untuk mencuri data pembayaran dan melakukan transaksi tipuan.

Salah satu modus operandi adalah mengirimkan email palsu yang meminta karyawan hotel untuk memperbarui akun, memverifikasi transaksi, atau mengkonfirmasi reservasi. Email ini berisi tautan atau lampiran PDF yang mengarahkan ke halaman login palsu yang dilengkapi CAPTCHA palsu.

Setelah korban memasukkan kredensial mereka, teknik ClickFix akan menginstruksikan korban untuk menjalankan perintah tertentu.

Perintah ini akan mengunduh malware yang mencuri data dan memberikan akses kepada peretas untuk melakukan transaksi tidak sah. Waspadalah terhadap email yang mendesak dan meminta tindakan segera.

Untuk melindungi diri dari serangan phishing, ada beberapa langkah yang dapat dilakukan, baik untuk individu maupun bisnis di sektor travel dan perhotelan. Berikut beberapa tips penting yang perlu diperhatikan:

• Selalu verifikasi informasi melalui situs resmi.
• Jangan klik tautan mencurigakan dalam email.
• Gunakan jaringan internet yang aman.
• Aktifkan multi-factor authentication (MFA).
• Gunakan software keamanan yang terupdate.
• Periksa alamat email pengirim dengan teliti.
• Waspadai email yang mendesak untuk segera bertindak.
• Laporkan jika menemukan aktivitas mencurigakan.

Dengan menerapkan langkah-langkah keamanan ini, kamu dapat mengurangi risiko menjadi korban phishing. Ingatlah bahwa pencegahan lebih baik daripada pengobatan.

Bisnis di sektor perhotelan dan travel juga perlu meningkatkan keamanan siber mereka untuk melindungi data pelanggan dan karyawan. Berikut beberapa langkah yang dapat dilakukan:

• Gunakan multi-factor authentication (MFA) untuk semua akun.
• Konfigurasikan keamanan email seperti Microsoft Defender for Office 365 Safe Links.
• Pantau aktivitas login yang mencurigakan menggunakan Microsoft Defender XDR.
• Gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru.

Dengan meningkatkan keamanan siber, bisnis dapat melindungi reputasi dan data pelanggan mereka. Investasi dalam keamanan siber merupakan investasi jangka panjang yang sangat penting.

Selain langkah-langkah keamanan di atas, ada beberapa hal lain yang dapat dilakukan untuk melindungi data pribadi selama mudik. Berikut beberapa tips tambahan:

• Hati-hati saat menggunakan Wi-Fi publik.
• Jangan sembarangan membagikan informasi pribadi.
• Perbarui perangkat lunak secara berkala.
• Buat kata sandi yang kuat dan unik.

Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan yang tepat, kita dapat menikmati mudik Lebaran dengan aman dan nyaman tanpa harus khawatir akan ancaman kejahatan siber.

Ingatlah untuk selalu waspada dan jangan mudah tertipu oleh email atau pesan mencurigakan. Lindungi data pribadi kamu dan nikmati perjalanan mudik yang aman dan lancar!