Awas Penipuan Phising di Musim Mudik Lebaran, Begini Cara Menangkalnya

Technology

Fiki Ariyanti

23/03/2025 16:17 WIB

Menjelang mudik Lebaran, transaksi digital acap kali meningkat pesat. Anda perlu meningkatkan kehati-hatian terhadap ancaman phishing.

Awas Penipuan Phising di Musim Mudik Lebaran, Begini Cara Menangkalnya (foto mnc media)

Baca Juga:

5 Ciri-Ciri Modus Penipuan Giveaway yang Patut Diwaspadai

“Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan

siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency popular untuk mencuri data," kata National Technology Officer Microsoft Indonesia, Panji Wasmana dalam keterangan resminya, Jakarta, Minggu (23/3/2025).

"Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik," ujarnya.

Bagaimana Modus Phishing Ini Bekerja?

Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan, yang menargetkan organisasi di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut.

Serangan ini dapat berlangsung dalam beberapa tahap. Pada contoh serangan yang menargetkan organisasi di sektor perhotelan, umumnya:

• Hotel dan mitra bisnis menerima email palsu yang berpura-pura berasal dari platform pemesanan; meminta karyawan mereka untuk memperbarui akun, memverifikasi transaksi, mengonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan.

• Email ini menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini juga menampilkan CAPTCHA palsu, yang memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan.

• Selanjutnya, teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, yang tanpa disadari akan mengunduh malware pencuri data serta memberi akses kepada peretas untuk melakukan transaksi tidak sah.

Serangan ini tidak hanya menargetkan karyawan hotel. Pada 2023, Storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik rekayasa serupa.

Oleh karena itu, pemudik dan wisatawan perlu berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atas layanan travel mereka.