1 day ago
17
TEMPO.CO, Jakarta - Microsoft Indonesia mengimbau masyarakat lebih waspada terhadap ancaman phising, terutama dalam perjalanan mudik Lebaran 2025. Berdasarkan laporan Lembaga Konsumen Digital Indonesia, kasus kejahatan bermodus pencurian data pribadi itu meningkat 30 persen saat Ramadan, lebih banyak dibanding bulan lainnya.
National Technology Officer Microsoft Indonesia Panji Wasmana mengatakan transaksi digital meningkat saat liburan, namun kewaspadaan cenderung menurun. “Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap agen perjalanan populer untuk mencuri data,” katanya dalam keterangan tertulis, dikutip pada Senin, 24 Maret 2025.
Baca berita dengan sedikit iklan, klik di sini
Meninjau masa liburan sebelumnya, termasuk pada 2024, phising kian marak menjelang puncak musim liburan. Dalam banyak kasus, pelaku menyamar sebagai agen perjalanan daring dan menarget konsumen sektor perhotelan. Para pelaku berupaya mengambil data pengguna atau berpura-pura menjadi orang lain dengan motif ekonomi.
Cara Kerja Phising
Berdasarkan data Microsoft Threat Intelligence, pelaku phishing menggunakan teknik ClickFix untuk mencuri kode penting atau kredensial pengguna melalui halaman login palsu. Pencurian data lewat sejumlah modus, termasuk dalam bentuk verifikasi atau Capthca yang tampak meyakinkan. Cara ini masih digunakan hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.
Microsoft melacak Storm-1865, yaitu berbagai serangan phishing sejak Desember 2024 yang mengarah pada pencurian data dan transaksi tipuan. Pelaku menargetkan sektor perhotelan, serta individu yang berpotensi menggunakan jasa-jasa mereka.
Di sektor perhotelan, sebagai contoh, penipu akan mengirim surat elektronik palsu atas nama platform pemesanan kepada hotel tujuan. Karyawan diminta untuk memperbarui akun, memverifikasi transaksi, mengkonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu. Dalam email tersebut, pelaku menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Ada juga captcha palsu yang menunjukkan seolah verifikasi sedang berjalan, padahal sebenarnya tidak.
Teknik phising lain yang diidentifikasi oleh Microsoft adalah ClickFix yang memerintahkan korban untuk menjalankan perintah tertentu. Tanpa disadari, korban akan mengunduh malware yang malah menjadi pintu masuk bagi peretas untuk melakukan transaksi secara tidak sah.
Tips Antisipasi Phising
Dikutip dari situs resmi Microsoft, entitas perhotelan maupun agen perjalanan perlu menggunakan sistem multi-factor authentication (MFA) pada semua akun untuk mengurangi risiko akses tidak sah, bahkan jika kredensialnya dicuri.
Konfigurasi keamanan email seperti Microsoft Defender for Office 365 Safe Links juga bisa dipakai karyawan menghindari tautan berbahaya, melalui pemeriksaan ulang tautan secara otomatis saat di-klik.
Para petugas agen perjalanan dan hotel juga disarankan aktif memantau aktivitas mencurigakan. Fitur Microsoft Defender XDR dapat membantu tim IT perusahaan untuk mendeteksi dan merespons serangan phishing lebih cepat. Microsoft Defender dengan proteksi berbasis cloud diklaim dapat mendeteksi dan memblokir varian phising yang berkembang secara real-time.
Individu pengguna layanan perjalanan diimbau berkomunikasi dengan akun resmi hotel atau agen perjalanan. Bila komunikasi berjalan lewat email. domian pengirim harus sesuai dengan penyedia layanan
“Waspadai tanda ‘[External]’ pada email masuk dan domain yang tampak mencurigakan. Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing,” begitu bunyi tips dari Microsoft Indonesia.
Situs resmi layanan perjalanan juga harus diverifikasi untuk menghindari email mencurigakan yang meminta login atau pembayaran. Pengguna juga harus menghindari tautan mencurigakan dari pihak yang mengaku sebagai manajemen, padahal identitasnya belum jelas.
