Fiki Ariyanti
• Untuk Bisnis Travel dan Perhotelan:
1. Gunakan multi-factor authentication (MFA) – Mengaktifkan MFA di semua akun dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.
2. Konfigurasi keamanan email seperti Microsoft Defender for Office 365 Safe Links – Mencegah karyawan mengklik tautan berbahaya dengan memeriksa ulang tautan secara otomatis saat diklik, termasuk dalam email dan aplikasi Microsoft 365.
3. Pantau aktivitas login yang mencurigakan – Microsoft Defender XDR dapat membantu tim IT perusahaan mendeteksi dan merespons serangan phishing lebih cepat dengan investigasi otomatis
4. Gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru – Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing yang baru berkembang secara real-time.
Untuk Individu:
1. Pastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan – Cek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.
2. Gunakan jaringan yang aman – Hindari login ke akun Anda melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).
3. Periksa alamat email pengirim – Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan. Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing.
4. Verifikasi melalui situs resmi – Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut.
Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apapun; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik.
5. Gunakan Microsoft Defender SmartScreen di web browser – Microsoft Edge dan browser lain yang mendukung SmartScreen dapat membantu mendeteksi dan memblokir situs berbahaya yang digunakan dalam serangan phishing.
(Fiki Ariyanti)
