TBDC Menjelang mudik Lebaran 2025, beragam transaksi, termasuk transaksi digital, diperkirakan akan meningkat pesat. Namun, peningkatan transaksi ini juga membuka peluang bagi kejahatan siber, salah satunya adalah serangan phishing atau penipuan online. Sebagai salah satu bentuk penipuan yang menyamar sebagai pihak atau entitas terpercaya, phishing berpotensi merugikan banyak individu, khususnya mereka yang berencana melakukan perjalanan atau menggunakan layanan agen perjalanan.
Dalam keterangan pers yang diterima di Jakarta pada Jumat (21/3), Microsoft mengingatkan masyarakat agar lebih berhati-hati terhadap ancaman phishing yang mungkin terjadi di musim mudik Lebaran, terutama terkait dengan agen perjalanan, yang sering kali menjadi target utama penyerang di musim liburan seperti Lebaran.
Menurut data yang dirilis oleh Lembaga Konsumen Digital Indonesia, laporan kasus phishing selama bulan Ramadhan mengalami peningkatan hingga 30 persen dibandingkan dengan kondisi normal, dengan lonjakan signifikan menjelang Lebaran. Peningkatan tersebut sejalan dengan tren global yang terlihat sejak akhir tahun 2024, di mana serangan phishing yang menyamar sebagai agen perjalanan online marak terjadi, menargetkan organisasi dalam industri perhotelan dan layanan perjalanan.
Berdasarkan informasi dari Microsoft Threat Intelligence, serangan phishing ini menggunakan teknik yang disebut ClickFix, yang memungkinkan penyerang untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak sangat meyakinkan.
“Pelaku kejahatan siber sering kali memanfaatkan rasa kepercayaan yang dimiliki individu dan organisasi terhadap agen perjalanan populer untuk mencuri data pribadi. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan yang tepat, kita dapat mengurangi tingkat keberhasilan serangan dan melindungi dunia digital kita,” ujar Panji Wasmana, National Technology Officer Microsoft Indonesia.
Tips untuk Pelaku Usaha Agen Perjalanan:
- Aktifkan Multi-Factor Authentication (MFA)
Penggunaan MFA di semua akun bisnis dapat mengurangi risiko akses tidak sah meskipun kredensial telah dicuri. MFA memberikan lapisan perlindungan tambahan yang sangat dibutuhkan untuk menghindari serangan phishing. - Pantau Aktivitas Login yang Mencurigakan
Agen perjalanan perlu mendeteksi dan merespons serangan phishing lebih cepat dengan memantau aktivitas login yang mencurigakan. Microsoft Defender XDR dapat membantu tim IT dalam melakukan investigasi otomatis terhadap aktivitas daring yang mencurigakan dan mendeteksi potensi ancaman dengan lebih efisien. - Gunakan Proteksi Berbasis Cloud
Untuk merespons ancaman baru secara cepat, agen perjalanan harus memanfaatkan proteksi berbasis cloud. Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing baru secara real-time, sehingga memperkuat sistem keamanan.
Tips untuk Individu dan Pengguna Layanan Perjalanan:
- Pastikan Berkomunikasi dengan Akun Resmi
Pastikan bahwa Anda hanya berkomunikasi dengan akun resmi dari agen perjalanan atau hotel yang Anda gunakan. Periksa kembali domain email pengirim dan pastikan bahwa email tersebut berasal dari penyedia layanan yang sah. - Gunakan Jaringan yang Aman
Hindari menggunakan Wi-Fi publik atau jaringan yang tidak terenkripsi saat login atau melakukan transaksi online. Jaringan yang tidak aman dapat mengundang serangan man-in-the-middle, di mana informasi Anda bisa dicuri. - Periksa Alamat Email Pengirim
Waspadai tanda “[External]” pada email masuk dan pastikan domain pengirim tidak mencurigakan. Penyerang sering menggunakan teknik ini untuk memancing klik pada email yang tampaknya berasal dari sumber terpercaya. - Waspadai Email yang Mendesak Pengguna untuk Bertindak Cepat
Email yang mendesak Anda untuk segera mengambil tindakan atau memberikan informasi sensitif bisa jadi merupakan phishing. Jangan terburu-buru membuka atau mengklik tautan yang diberikan tanpa verifikasi yang tepat. - Verifikasi Melalui Situs Resmi
Jika menerima email yang mencurigakan, terutama yang meminta login atau pembayaran, jangan langsung mengklik tautan yang ada. Sebaiknya, lakukan pengecekan langsung melalui situs web resmi penyedia layanan atau agen perjalanan tersebut untuk memastikan keasliannya. - Periksa URL Sebelum Mengklik
Sebelum mengklik tautan dalam email, arahkan kursor ke tautan tersebut. Jika URL tampak mencurigakan atau berbeda dari yang seharusnya, hindari untuk mengkliknya.
Dengan meningkatnya ancaman siber selama musim mudik Lebaran, baik pelaku usaha maupun individu perlu lebih waspada terhadap potensi penipuan online yang dapat merugikan banyak pihak. Menerapkan langkah-langkah pencegahan yang tepat dapat membantu melindungi data pribadi dan menjaga keamanan transaksi digital selama musim liburan yang ramai ini.
