Homepage / Features Waspada! Jebakan Phishing Mengintai Setiap Masa Liburan

Waspada! Jebakan Phishing Mengintai Setiap Masa Liburan

Lembaga Konsumen Digital Indonesia : Lonjakan Kasus Phishing Sebesar 30% Selama Masa Liburan

Jakarta – Bayangkan, ditengah hiruk pikuk persiapan liburan seperti long weekend atau libur lebaran kemarin, ada bahaya digital yang siap mengintai dompet dan data pribadimu: phishing.

Ancaman digital bernama phishing semakin gencar beraksi, layaknya perampok yang mengintai di tengah keramaian pasar.

Lembaga Konsumen Digital Indonesia mencatat lonjakan laporan kasus phishing sebesar 30% selama masa libur Lebaran. Para penjahat siber itu juga bisa beraksi ketika long weekend atau libur panjang.

Industri perhotelan menjadi sasaran empuk serangan phishing, dimana penjahat siber menyamar sebagai agen perjalanan online aktif.

Jangan sampai kegembiraan liburan ternoda oleh jebakan digital ini! lonjakan transaksi digitalnya, menjadi lahan subur bagi kejahatan phishing.

Mari kita bedah modus operandi mereka, dan cara menghindarinya agar mudik tetap aman dan nyaman.

Gelombang Serangan Phishing Saat Liburan: Fakta Mencengangkan

  • Lonjakan Laporan di Indonesia: Lembaga Konsumen Digital Indonesia mencatat kenaikan 30% laporan kasus phishing selama musim liburan, termasuk libur Lebaran danlong weekend. Ini bukan sekadar angka, tapi alarm kewaspadaan bagi kita semua.
  • Modus Agen Perjalanan : Serangan phishing menyamar sebagai agen perjalanan online juga meningkat tajam, menargetkan industri perhotelan. Ini menunjukkan pola yang sama, yaitu momentum liburan dimanfaatkan penjahat siber.
  • Target Utama: Industri Perhotelan & Para Pelancong : Berdasarkan laporan Microsoft Threat Intelligence, serangan yang dilacak sebagai Storm-1865 ini fokus pada pencurian data pembayaran dan penipuan transaksi, menyasar organisasi perhotelan dan individu yang berpotensi menggunakan jasa mereka.

National Technology Officer Microsoft Indonesia, Panji Wasmana menyatakan“Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data.”

Bagaimana Modus Phishing Ini Bekerja ?

Penjahat siber semakin pintar dalam melancarkan aksinya. “Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita,” ungkap Panji.

Berikut alur serangan phishing yang perlu kita pahami dan waspadai :

  1. Umpan Email Palsu yang Menggiurkan:
    • Untuk Bisnis: Hotel dan mitranya menerima email palsu yang mengaku dari platform pemesanan populer. Isinya beragam: permintaan update akun, verifikasi transaksi, konfirmasi reservasi, atau bahkan menanggapi keluhan tamu (memanfaatkan kekhawatiran akan reputasi).
    • Untuk Individu (Para Pelancong): Kita mungkin menerima email serupa yang mengatasnamakan hotel atau agen travel tempatmu memesan akomodasi atau transportasi.
  2. Tautan atau Lampiran PDF Beracun: Email ini berisi tautan atau lampiran PDF yang terlihat meyakinkan, mengarah ke halaman login palsu.
  3. Halaman Login Palsu dengan CAPTCHA “Bodong”: Untuk terlihat lebih kredibel, halaman login palsu ini sering dilengkapi dengan CAPTCHA palsu. Kita mungkin tanpa curiga mengisi username dan password.
  4. “Teknik ClickFix” Jebakan Tersembunyi: Di sinilah letak bahayanya. Teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputernya. Tanpa disadari, perintah ini akan mengunduh malware pencuri data dan membuka pintu bagi peretas untuk melakukan transaksi ilegal.

Seperti dikutip dari Microsoft, serangan seperti ini tidak hanya menyasar karyawan hotel, tapi juga kita sebagai wisatawan. Di tahun 2023, Storm-1865 juga menargetkan tamu hotel melalui teknik rekayasa sosial serupa.

Baca juga : Perang Lawan Scam & Phishing, Menkomdigi Serukan Pengguna Beralih ke e-SIM

Bagaimana Cara Melindungi Bisnis dan Diri Sendiri dari Phishing ? 

Jangan panik! Kita bisa membangun benteng pertahanan digital agar liburan tetap aman dan nyaman. Berikut langkah-langkah penting yang diberikan oleh Microsoft Indonesia :

Untuk Bisnis Travel & Perhotelan:

  • Aktifkan Multi-Factor Authentication (MFA): Lapisan keamanan ganda ini sangat penting. Bahkan jika kredensial karyawan dicuri, akses tanpa kode verifikasi kedua akan ditolak.
  • Konfigurasi Keamanan Email (Contoh: Microsoft Defender for Office 365 Safe Links): Sistem ini secara otomatis memeriksa ulang tautan dalam email dan aplikasi Microsoft 365 sebelum diklik, mencegah karyawan mengakses situs berbahaya.
  • Pantau Aktivitas Login Mencurigakan (Contoh: Microsoft Defender XDR): Alat ini membantu tim IT mendeteksi dan merespons serangan phishing dengan lebih cepat melalui investigasi otomatis.
  • Gunakan Proteksi Berbasis Cloud: Solusi keamanan cloud dapat mendeteksi dan memblokir varian serangan phishing terbaru secara real-time.

Untuk Individu (Kita Semua):

  • Verifikasi Akun Resmi: Pastikan hanya berinteraksi dengan akun resmi hotel atau agen perjalanan. Cek domain email pengirim, pastikan sesuai dengan domain resmi penyedia layanan.
  • Gunakan Jaringan yang Aman: Hindari login ke akun penting melalui Wi-Fi publik yang tidak terenkripsi. Ini bisa menjadi celah bagi serangan man-in-the-middle.
  • Perhatikan Alamat Email Pengirim: Waspadai tanda “[External]” pada email masuk dan domain yang terlihat aneh. Email yang mendesakmu untuk segera bertindak patut dicurigai.
  • Verifikasi Langsung via Situs Resmi: Jika menerima email mencurigakan yang meminta login atau pembayaran, jangan klik tautan. Lakukan pengecekan langsung melalui situs web resmi layanan tersebut. Arahkan kursor ke tautan sebelum mengklik; jika URL terlihat mencurigakan, abaikan saja.
  • Aktifkan Microsoft Defender SmartScreen di Web Browser: Fitur ini (tersedia di Microsoft Edge dan browser lain yang mendukung) dapat membantu mendeteksi dan memblokir situs berbahaya yang digunakan dalam serangan phishing.

Di tengah semangat & kehangatan liburan, mari kita tingkatkan kewaspadaan digital. Jangan biarkan niat baik dan kepercayaan kita dimanfaatkan oleh para penjahat siber.

Dengan mengenali modus operandi mereka dan menerapkan langkah-langkah perlindungan yang tepat, kita tidak hanya menjaga keamanan data dan finansial diri sendiri, tetapi juga turut menciptakan ekosistem digital yang lebih aman bagi semua.

Baca juga : Ancaman Siber Meningkat, Microsoft Gelar Konferensi Keamanan Siber: Apa yang Perlu Anda Ketahui?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *