Waspada phishing saat mudik: Lindungi data Anda!

Menjelang musim mudik Lebaran, aktivitas transaksi digital biasanya meningkat pesat. Namun, di balik kemudahan ini, ancaman phishing menjadi semakin marak. Lembaga Konsumen Digital Indonesia mencatat kenaikan laporan kasus phishing hingga 30% selama Ramadan, terutama menjelang Lebaran. Serangan ini sering kali menyasar pengguna individu maupun organisasi di sektor perhotelan dan travel, dengan modus yang semakin canggih.

Microsoft Threat Intelligence mengidentifikasi serangan phishing bernama Storm-1865, yang dimulai sejak akhir 2024 dan masih berlangsung hingga Februari 2025. Modus ini melibatkan email palsu yang berpura-pura berasal dari platform pemesanan hotel atau agen perjalanan, meminta penerima untuk memperbarui akun, memverifikasi transaksi, atau menanggapi ulasan tamu. Email tersebut menyisipkan tautan ke halaman login palsu yang dilengkapi CAPTCHA palsu untuk meningkatkan kredibilitas.

Teknik ClickFix menjadi senjata utama dalam serangan ini. Korban diarahkan untuk menjalankan perintah tertentu yang tanpa disadari mengunduh malware pencuri data. Malware ini memungkinkan peretas mengakses informasi sensitif dan melakukan transaksi ilegal. Serangan tidak hanya menargetkan karyawan hotel, tetapi juga tamu yang menggunakan layanan pemesanan online.

Langkah-Langkah Perlindungan

Microsoft memberikan panduan untuk melindungi diri dari serangan phishing, baik bagi bisnis maupun individu: