Waspada phishing saat mudik: Lindungi data Anda!
Menjelang musim mudik Lebaran, aktivitas transaksi digital biasanya meningkat pesat. Namun, di balik kemudahan ini, ancaman phishing menjadi semakin marak.
Menjelang musim mudik Lebaran, aktivitas transaksi digital biasanya meningkat pesat. Namun, di balik kemudahan ini, ancaman phishing menjadi semakin marak. Lembaga Konsumen Digital Indonesia mencatat kenaikan laporan kasus phishing hingga 30% selama Ramadan, terutama menjelang Lebaran. Serangan ini sering kali menyasar pengguna individu maupun organisasi di sektor perhotelan dan travel, dengan modus yang semakin canggih.
Microsoft Threat Intelligence mengidentifikasi serangan phishing bernama Storm-1865, yang dimulai sejak akhir 2024 dan masih berlangsung hingga Februari 2025. Modus ini melibatkan email palsu yang berpura-pura berasal dari platform pemesanan hotel atau agen perjalanan, meminta penerima untuk memperbarui akun, memverifikasi transaksi, atau menanggapi ulasan tamu. Email tersebut menyisipkan tautan ke halaman login palsu yang dilengkapi CAPTCHA palsu untuk meningkatkan kredibilitas.
Teknik ClickFix menjadi senjata utama dalam serangan ini. Korban diarahkan untuk menjalankan perintah tertentu yang tanpa disadari mengunduh malware pencuri data. Malware ini memungkinkan peretas mengakses informasi sensitif dan melakukan transaksi ilegal. Serangan tidak hanya menargetkan karyawan hotel, tetapi juga tamu yang menggunakan layanan pemesanan online.
Langkah-Langkah Perlindungan
Microsoft memberikan panduan untuk melindungi diri dari serangan phishing, baik bagi bisnis maupun individu:
Untuk Bisnis Travel & Perhotelan:
- Gunakan Multi-Factor Authentication (MFA): MFA dapat mengurangi risiko akses tidak sah meskipun kredensial dicuri.
- Konfigurasi Keamanan Email: Microsoft Defender for Office 365 Safe Links dapat mencegah klik pada tautan berbahaya.
- Pantau Aktivitas Login Mencurigakan: Microsoft Defender XDR membantu mendeteksi dan merespons serangan lebih cepat.
- Proteksi Berbasis Cloud: Teknologi berbasis cloud mendeteksi dan memblokir varian serangan phishing secara real-time.
Untuk Individu:
- Verifikasi Akun Resmi: Pastikan hanya berkomunikasi dengan domain email resmi hotel atau agen perjalanan.
- Gunakan Jaringan Aman: Hindari login melalui Wi-Fi publik untuk mencegah serangan man-in-the-middle.
- Cek Email Pengirim: Waspadai tanda “[External]” pada email masuk dan domain mencurigakan.
- Verifikasi Melalui Situs Resmi: Hindari klik tautan mencurigakan; akses langsung situs resmi untuk pengecekan.
- Gunakan Microsoft Defender SmartScreen: Browser seperti Microsoft Edge dapat mendeteksi situs berbahaya.
Tetap Waspada Selama Mudik
Panji Wasmana, National Technology Officer Microsoft Indonesia, mengingatkan pentingnya kewaspadaan digital selama musim mudik. Dengan mengenali pola serangan dan menerapkan langkah-langkah perlindungan, pengguna dapat menjaga keamanan data mereka serta mengurangi keberhasilan serangan phishing.
Mudik adalah momen kebahagiaan bersama keluarga. Jangan biarkan ancaman siber merusak kenyamanan Anda!
