JAKARTA – Menjelang musim mudik Lebaran, perhatian masyarakat terhadap serangan phishing menjadi semakin penting. Lembaga Konsumen Digital Indonesia melaporkan bahwa selama bulan Ramadhan, kasus phishing mengalami peningkatan sebesar 30%, terutama menjelang Lebaran. Hal ini mengindikasikan bahwa pelaku kriminal siber semakin aktif memanfaatkan momen transaksi digital yang meningkat di tengah arus mudik ini.
Fenomena ini tidak hanya terjadi di Indonesia, tetapi juga secara global. Data yang diperoleh dari Microsoft Threat Intelligence menunjukkan bahwa serangan phishing yang disamarkan sebagai agen perjalanan online dan menargetkan industri perhotelan semakin marak menjelang puncak perjalanan. Teknik yang umum digunakan pelaku kejahatan siber adalah ClickFix, yang dirancang untuk mencuri kredensial pengguna melalui halaman login palsu yang terlihat meyakinkan.
Proses serangan ini biasanya dilakukan dalam beberapa tahap. Pertama, pelaku mengirimkan email palsu yang mengharuskan korban untuk melakukan tindakan tertentu, seperti memperbarui akun atau melakukan verifikasi transaksi. Email tersebut sering kali menyisipkan tautan atau lampiran yang mengarahkan pengguna ke halaman login palsu, di mana mereka diminta untuk memasukkan informasi pribadi. Halaman ini juga dilengkapi dengan CAPTCHA palsu untuk memberi kesan bahwa proses tersebut aman.
Selain itu, dengan menggunakan teknik ClickFix, pelaku dapat menginstruksikan korban untuk melakukan tindakan tertentu di komputer mereka, yang berpotensi mengunduh malware dan memberikan akses kepada peretas untuk melakukan transaksi tidak sah. Serangan dengan nama kode Storm-1865 ini telah menargetkan banyak sektor, terutama perhotelan, dan seharusnya memicu kewaspadaan di kalangan pemudik yang menggunakan layanan tersebut.
Untuk mengurangi risiko serangan phishing, baik individu maupun bisnis perlu mengambil langkah-langkah perlindungan yang tepat. Microsoft merekomendasikan beberapa tindakan yang dapat diambil sebagai berikut:
Untuk Bisnis:
- Aktifkan Multi-Factor Authentication (MFA): Langkah ini dapat mengurangi risiko akses tidak sah meskipun kredensial telah dicuri.
- Konfigurasi Keamanan Email: Gunakan solusi seperti Microsoft Defender for Office 365 Safe Links untuk mencegah karyawan mengklik tautan berbahaya.
- Pantau Aktivitas Login: Menggunakan alat seperti Microsoft Defender XDR untuk mendeteksi dan merespons aktivitas mencurigakan.
- Gunakan Proteksi Berbasis Cloud: Mengimplementasikan solusi ini dapat membantu mendeteksi dan memblokir varian baru serangan phishing secara real-time.
Untuk Individu:
- Verifikasi Sumber Komunikasi: Pastikan hanya berkomunikasi dengan akun resmi dari hotel atau agen perjalanan. Cek domain email pengirim untuk memastikan keasliannya.
- Hindari Jaringan Publik: Gunakan jaringan yang aman dan hindari login ke akun melalui Wi-Fi publik.
- Periksa Email dengan Cermat: Waspadai tanda-tanda phishing seperti adanya label “[External]” pada email.
- Verifikasi Melalui Situs Resmi: Jangan mengklik tautan dari email mencurigakan; pastikan untuk melakukan pengecekan langsung melalui situs resmi layanan.
- Gunakan Browser dengan SmartScreen: Ini dapat membantu mendeteksi dan memblokir situs berbahaya yang digunakan dalam serangan phishing.
Panji Wasmana, National Technology Officer Microsoft Indonesia, menyatakan, “Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik.”
Meningkatnya transaksi digital selama musim mudik memang memicu meningkatnya risiko serangan phishing. Oleh karena itu, penting bagi masyarakat untuk menyadari ancaman ini dan mengambil langkah-langkah pencegahan yang tepat demi melindungi diri mereka dari kejahatan siber.
