1 hari yang lalu
ARTICLE AD BOX
Jakarta, detikai.com --
Musim mudik lebaran, ketika mobilitas masyarakat sangat tinggi, membuka celah bagi pelaku kejahatan siber melakukan serangan phishing. Simak tips kondusif dari serangan phishing di momen libur lebaran.
"Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital condong menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan perseorangan dan organisasi terhadap travel agency terkenal untuk mencuri data," ujar Panji Wasmana, National Technology Officer Microsoft Indonesia dalam keterangannya, Jumat (21/1).
"Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi bumi digital kita. Mari, tetap waspada selama musim mudik," lanjutnya.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Lembaga Konsumen Digital Indonesia mencatatkan peningkatan jumlah laporan kasus phishing di dalam negeri sebesar 30 persen selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya.
Situasi ini disebut serupa dengan nan terjadi sejak akhir 2024 secara global, saat menjelang puncak musim bepergian. Pada waktu tersebut rangkaian serangan phishing nan menyamar sebagai pemasok perjalanan online dan menargetkan organisasi di industri perhotelan marak bermunculan.
Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui laman login tiruan dan CAPTCHA nan tampak meyakinkan. Serangan ini disebut tetap berjalan hingga Februari 2025 di beragam wilayah, termasuk Asia Tenggara.
Microsoft menyebut serangan phishing nan terjadi sejak Desember 2024 sebagai Storm-1865,yaitu serangkaian aktivitas mengenai serangan phishing nan mengarah pada pencurian info pembayaran dan transaksi tipuan, nan menargetkan organisasi di sektor perhotelan, serta perseorangan nan berpotensi menggunakan jasa organisasi tersebut.
Serangan ini dapat berjalan dalam beberapa tahap.
Pada contoh serangan nan menargetkan organisasi di sektor perhotelan, ada beberapa pola nan terjadi.
Pertama, hotel dan mitra upaya menerima email tiruan nan berpura-pura berasal dari platform pemesanan. Email tersebut meminta tenaga kerja mereka untuk memperbarui akun, memverifikasi transaksi, mengkonfirmasi reservasi, alias segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan.
Email ini menyisipkan tautan alias lampiran PDF nan mengarahkan pengguna ke laman login palsu. Untuk meningkatkan kredibilitas, laman ini juga menampilkan CAPTCHA palsu, nan memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan.
Selanjutnya, teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, nan tanpa disadari bakal mengunduh malware pencuri info serta memberi akses kepada peretas untuk melakukan transaksi tidak sah.
Serangan ini disebut tak hanya menyasar tenaga kerja hotel. Pada 2023, Storm-1865 juga menargetkan tamu hotel nan menggunakan platform pemesanan tertentu dengan teknik rekayasa serupa.
Cara hindari phishing saat mudik
Pemudik dan visitor tentu kudu meningkatkan kewaspadaan dan berhati-hati saat menerima komunikasi nan mengatasnamakan hotel alias jasa travel mereka. Berikut adalah sejumlah tips untuk menghindari praktik phisisng selama Lebaran Lebaran 2025/1446 Hijriah:
- Pastikan hanya berkomunikasi dengan akun resmi hotel alias pemasok perjalanan
Cek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.
- Gunakan jaringan nan aman
Hindari login ke akun Anda melalui Wi-Fi publik alias tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).
- Periksa alamat email pengirim
Waspadai tanda "[External]" pada email masuk dan domain nan tampak mencurigakan. Khusunya email nan mendesak pengguna untuk segera bertindak bisa jadi phishing.
- Verifikasi melalui situs resmi
Jika menerima email mencurigakan nan meminta login alias pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi jasa tersebut. Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apapun; jika URL tampak mencurigakan alias berbeda dari nan seharusnya, sebaiknya tidak diklik.
(lom/dmi)
[Gambas:Video CNN]
:strip_icc():format(jpeg)/kly-media-production/medias/5150749/original/087207100_1741089929-Gambar_WhatsApp_2025-03-04_pukul_18.51.51_1e3a3cba.jpg "Polisi Perpanjang Masa Tahanan Nikita Mirzani Dan Mail Syahputra 40 Hari Kedepan")
:strip_icc():format(jpeg)/kly-media-production/medias/5173431/original/018734400_1742856334-IMG-20250324-WA0031.jpg "Dpupr Depok Bakal Tata 4 Situ Penunjang Aksesibilitas Ruang Publik")
:strip_icc():format(jpeg)/kly-media-production/medias/789772/original/008055600_1420427810-cuaca_3.jpg "Cuaca Indonesia Hari Ini, Selasa 18 Januari 2025: Langit Dominan Berawan Dengan Hujan Di Sejumlah Kota")
English (US) · 
Indonesian (ID) ·