Ancaman Phishing Mengintai Pemudik: Peningkatan Laporan Kasus Jelang Lebaran

Menjelang musim mudik Lebaran yang identik dengan lonjakan transaksi digital, Lembaga Konsumen Digital Indonesia (LKDI) melaporkan peningkatan kasus phishing yang signifikan. Data menunjukkan kenaikan sebesar 30% selama bulan Ramadhan, terutama menjelang Idul Fitri, dibandingkan dengan bulan-bulan lainnya. Tren ini selaras dengan pola global yang teramati sejak akhir tahun 2024, di mana serangan phishing yang menyamar sebagai agen perjalanan online menargetkan industri perhotelan.

Microsoft Threat Intelligence mengidentifikasi teknik ClickFix sebagai metode yang digunakan dalam serangan phishing ini. Pelaku kejahatan siber menciptakan halaman login palsu yang tampak meyakinkan, lengkap dengan CAPTCHA palsu, untuk mencuri kredensial pengguna. Serangan ini terpantau aktif hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.

"Pada masa libur Lebaran, peningkatan transaksi digital sering kali dibarengi dengan penurunan kewaspadaan digital. Pelaku kejahatan siber memanfaatkan kepercayaan masyarakat terhadap agen perjalanan terkemuka untuk mencuri data pribadi," ujar Panji Wasmana, National Technology Officer, Microsoft Indonesia. "Dengan mengenali pola serangan dan menerapkan langkah-langkah pencegahan, kita dapat mengurangi risiko keberhasilan serangan, melindungi data, dan menjaga keamanan dunia digital."

Modus Operandi Serangan Phishing

Microsoft melacak aktivitas phishing ini sejak Desember 2024 dengan kode Storm-1865. Serangan ini bertujuan mencuri data pembayaran dan melakukan transaksi palsu dengan menargetkan organisasi di sektor perhotelan dan individu yang berpotensi menggunakan jasa mereka.

Serangan ini umumnya berlangsung dalam beberapa tahap:

• Email Palsu: Hotel dan mitra bisnis menerima email palsu yang mengklaim berasal dari platform pemesanan terpercaya. Email ini meminta karyawan untuk memperbarui akun, memverifikasi transaksi, mengkonfirmasi reservasi, atau menanggapi keluhan pelanggan.
• Halaman Login Palsu: Email tersebut berisi tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Halaman ini sering kali dilengkapi dengan CAPTCHA palsu untuk meyakinkan korban.
• Teknik ClickFix: Teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, yang tanpa disadari mengunduh malware pencuri data dan memberikan akses kepada peretas untuk melakukan transaksi tidak sah.

Pada tahun 2023, Storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik rekayasa sosial serupa. Oleh karena itu, pemudik dan wisatawan harus sangat berhati-hati terhadap komunikasi yang mengatasnamakan hotel atau layanan perjalanan.

Tips Mengatasi Ancaman Phishing

Microsoft memberikan panduan untuk melindungi bisnis dan individu dari serangan phishing:

Untuk Pebisnis:

• Aktifkan Multi-Factor Authentication (MFA): MFA mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.
• Konfigurasi Keamanan Email: Gunakan solusi seperti Microsoft Defender for Office 365 Safe Links untuk memindai tautan berbahaya dalam email dan aplikasi Microsoft 365.
• Pantau Aktivitas Login Mencurigakan: Manfaatkan Microsoft Defender XDR untuk mendeteksi dan merespons serangan phishing dengan cepat melalui investigasi otomatis.
• Gunakan Proteksi Berbasis Cloud: Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing baru secara real-time.

Untuk Individu:

• Verifikasi Akun Resmi: Pastikan berkomunikasi hanya dengan akun resmi hotel atau agen perjalanan. Periksa domain email pengirim.
• Gunakan Jaringan Aman: Hindari login ke akun melalui Wi-Fi publik atau tidak terenkripsi.
• Periksa Alamat Email Pengirim: Waspadai tanda "[External]" pada email masuk dan domain yang mencurigakan. Email yang mendesak tindakan cepat patut dicurigai.
• Verifikasi Melalui Situs Resmi: Hindari mengklik tautan dalam email mencurigakan. Lakukan pengecekan langsung melalui situs web resmi layanan.
• Gunakan Microsoft Defender SmartScreen: Aktifkan Microsoft Defender SmartScreen di web browser untuk mendeteksi dan memblokir situs berbahaya yang digunakan dalam serangan phishing.

Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah pencegahan yang tepat, pemudik dan wisatawan dapat melindungi diri dari ancaman phishing dan menikmati perjalanan yang aman dan nyaman.