Microsoft Bagikan Tips Melindungi Diri Dari Serangan Phishing Saat Mudik

GadgetDIVA - Menjelang mudik Lebaran, transaksi digital mengalami lonjakan pesat, yang juga berimbas pada meningkatnya ancaman phishing. Di Indonesia, Lembaga Konsumen Digital Indonesia mencatatkan kenaikan 30% dalam laporan kasus phishing selama bulan Ramadan, khususnya menjelang Lebaran. Hal ini juga sejalan dengan tren global sejak akhir tahun 2024, di mana serangan phishing menargetkan industri perhotelan dan agen perjalanan online menjelang musim bepergian.

Serangan phishing yang dilakukan menggunakan teknik ClickFix telah dilaporkan oleh Microsoft Threat Intelligence. Teknik ini menyamar melalui halaman login palsu dan CAPTCHA untuk mencuri kredensial pengguna. Serangan ini berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara, menjadikan musim liburan sebagai waktu yang rentan bagi individu dan organisasi.

Panji Wasmana, National Technology Officer Microsoft Indonesia, mengingatkan pentingnya kewaspadaan digital saat transaksi meningkat, dan kejahatan siber sering memanfaatkan situasi ini. Pelaku phishing memanfaatkan kepercayaan pengguna terhadap agen perjalanan populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah pelindungan yang tepat, kita bisa mengurangi dampaknya dan menjaga keamanan dunia digital.

Serangan phishing ini dilacak dengan kode Storm-1865 dan menargetkan sektor perhotelan. Pelaku mengirim email palsu yang menyamar sebagai platform pemesanan, meminta karyawan untuk memperbarui akun atau mengonfirmasi transaksi. Email tersebut berisi tautan atau lampiran yang mengarah ke halaman login palsu, yang dilengkapi dengan CAPTCHA palsu untuk meningkatkan kredibilitas.

Tak hanya hotel dan mitra bisnisnya yang menjadi sasaran, serangan juga menyasar tamu hotel pada tahun 2023. Modus ini mengarah pada pencurian data pembayaran dan transaksi tipuan yang bisa merugikan individu maupun organisasi, termasuk para pemudik yang berhubungan dengan layanan travel.

Untuk melindungi bisnis dan individu, Microsoft menyarankan beberapa langkah pengamanan. Bisnis di sektor perhotelan dan perjalanan harus mengaktifkan multi-factor authentication (MFA) dan memanfaatkan konfigurasi keamanan email seperti Microsoft Defender for Office 365 Safe Links untuk mencegah klik pada tautan berbahaya. Selain itu, pemantauan aktivitas login yang mencurigakan melalui Microsoft Defender XDR sangat disarankan.

Microsoft juga merekomendasikan penggunaan proteksi berbasis cloud untuk mendeteksi dan memblokir varian serangan phishing baru secara real-time. Untuk individu, pastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan, serta periksa dengan cermat alamat email pengirim yang mencurigakan.

Langkah pencegahan lainnya adalah dengan menggunakan jaringan aman, menghindari login melalui Wi-Fi publik, serta memverifikasi melalui situs resmi. Jika menerima email mencurigakan, pastikan untuk memeriksa tautan dan alamat email dengan hati-hati, dan gunakan alat perlindungan seperti Microsoft Defender SmartScreen untuk mendeteksi dan memblokir situs berbahaya dalam peramban web.