Waspada! Serangan Phishing Saat Mudik Lebaran, Cek Modusnya!

Dimas HarsonoSabtu, 29 Maret 2025 03:06 AM
Waspada! Serangan Phishing Saat Mudik Lebaran, Cek Modusnya!
Ilustrasi Phising. [Freepik]

Microsoft baru-baru ini mengeluarkan peringatan penting bagi masyarakat Indonesia terkait peningkatan serangan phising yang mungkin terjadi selama momen mudik Lebaran 2025. Serangan ini merupakan sebuah metode rekayasa sosial yang dirancang untuk mencuri data pribadi pengguna, termasuk kata sandi, nomor kartu kredit, serta informasi keuangan lainnya. Dalam laporan yang dirilis, Lembaga Konsumen Digital Indonesia menyatakan bahwa kasus serangan phising meningkat hingga 30 persen selama bulan Ramadhan, terutama menjelang Lebaran, jika dibandingkan dengan bulan-bulan lainnya.

Kondisi ini sejalan dengan tren global yang terjadi sejak akhir tahun 2024, di mana serangan phising semakin marak menjelang puncak musim perjalanan. Banyak pengguna yang menjadi sasaran karena kurangnya kewaspadaan saat melakukan transaksi digital yang meningkat dalam periode tersebut. Peneliti dari Microsoft menjelaskan bahwa para pelaku kejahatan siber sering memanfaatkan kepercayaan pengguna terhadap agen perjalanan online yang populer untuk melakukan aksinya.

Panji Wasmana, National Technology Officer Microsoft Indonesia, menyatakan, "Selama masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency yang populer untuk mencuri data." Ia menekankan pentingnya mengenali pola serangan dan mengambil langkah-langkah pencegahan untuk menjaga data dan melindungi ruang digital.

Berita Terkait

Modus serangan phising yang paling umum selama periode ini adalah aktivitas yang dikenal sebagai Storm-1865. Menurut laporan Microsoft, modus operandi ini mencakup pengiriman email palsu kepada hotel dan mitra bisnis yang mengatasnamakan platform pemesanan. Email tersebut meminta penerima untuk memperbarui akun, memverifikasi transaksi, atau mengkonfirmasi reservasi demi menjaga reputasi perusahaan. Dalam beberapa kasus, email tersebut juga menyisipkan tautan atau lampiran yang mengarahkan pengguna ke halaman login palsu yang dilengkapi dengan CAPTCHA palsu untuk meningkatkan kredibilitas.

Berikut adalah beberapa modus serangan phising yang perlu diwaspadai:

  1. Email Palsu: Pelaku mengirimkan email yang tampaknya berasal dari platform pemesanan, meminta penerima untuk melakukan tindakan tertentu.
  2. Tautan atau Lampiran Berbahaya: Email tersebut menyisipkan tautan yang mengarah ke halaman login palsu, dan pengguna diperdaya untuk memasukkan informasi akun mereka di situs tidak resmi.
  3. Malware: Beberapa serangan menginstruksikan korban untuk menjalankan perintah tertentu yang dapat mengunduh malware dan memberikan akses kepada pelaku untuk melakukan transaksi tidak sah.

Dalam menghadapi potensi serangan ini, baik bisnis maupun individu diharapkan mengambil langkah-langkah pencegahan. Microsoft memberikan beberapa tips untuk melindungi diri dari serangan phising, sebagai berikut:

Untuk Bisnis Travel & Perhotelan:

  1. Gunakan Multi-Factor Authentication (MFA): Mengaktifkan MFA dapat mengurangi risiko akses tidak sah.
  2. Konfigurasi Keamanan Email: Menggunakan sistem perlindungan seperti Microsoft Defender for Office 365 Safe Links untuk mencegah klik pada tautan berbahaya.
  3. Pantau Aktivitas Login: Menggunakan alat seperti Microsoft Defender XDR untuk mendeteksi aktivitas mencurigakan.
  4. Proteksi Berbasis Cloud: Mengimplementasikan sistem berbasis cloud untuk merespons ancaman dengan cepat.

Untuk Individu:

  1. Komunikasi dengan Akun Resmi: Pastikan hanya berkomunikasi dengan akun email yang resmi dari hotel atau agen perjalanan.
  2. Gunakan Jaringan Aman: Hindari menggunakan WiFi publik untuk mengakses akun pribadi.
  3. Periksa Alamat Email Pengirim: Waspadai email mencurigakan yang mungkin mengandung istilah “Phishing”.
  4. Verifikasi Melalui Situs Resmi: Jika ada permintaan mencurigakan, langsung cek melalui situs resmi.
  5. Gunakan Microsoft Defender SmartScreen: Ini membantu mendeteksi dan memblokir situs berbahaya saat berselancar di internet.

Pengetahuan dan kewaspadaan menjadi kunci dalam melindungi diri dari serangan phising yang meningkat, terutama di momen-momen penting seperti mudik Lebaran. Dengan penerapan langkah-langkah yang tepat, pengguna dapat menjaga keamanan data mereka di ruang digital yang semakin rentan ini.

Dimas HarsonoSabtu, 29 Maret 2025 03:06 AM

Berita Terkait

YouTube Implementasikan AI untuk Terjemahkan Bahasa Secara Otomatis!

YouTube Implementasikan AI untuk Terjemahkan Bahasa Secara Otomatis!

23/04/2025
Tips Cheat Dude Theft Wars: Uang Tak Terbatas yang Terbukti Ampuh!

Tips Cheat Dude Theft Wars: Uang Tak Terbatas yang Terbukti Ampuh!

23/04/2025
Peluncuran Samsung Galaxy Z Flip Edisi Murah Ditunda, Kenapa?

Peluncuran Samsung Galaxy Z Flip Edisi Murah Ditunda, Kenapa?

23/04/2025
Pameran PEVS 2025 Tawarkan Konsep Baru, Targetkan Rp400 Miliar!

Pameran PEVS 2025 Tawarkan Konsep Baru, Targetkan Rp400 Miliar!

23/04/2025
Back to top button