Penipuan Phishing Gentayangan Saat Mudik Lebaran, Waspada!

MONDE--Masyarakat diimbau untuk meningkatkan kewaspadaan terhadap ancaman salah satu modus kejahatan siber, yakni phishing yang diperkirakan akan mengalami peningkatan pada saat mudik Lebaran.

Phishing merupakan salah satu bentuk kejahatan online yang bertujuan mencuri informasi sensitif seperti data pribadi maupun informasi keuangan korban, dengan cara menipu korban.

Pelaku phishing biasanya menyamar sebagai pihak yang terpercaya seperti bank, institusi resmi, atau perusahaan ternama dan mengirimkan email atau pesan palsu yang berisi tautan ke situs web tiruan.

National Technology Officer, Microsoft Indonesia, Panji Wasmana, mengatakan pada masa liburan transaksi digital meningkat dan kewaspadaan digital cenderung menurun.

"Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik," kata Panji dalam keterangannya, Rabu (26/3/2025).

Laporan dari Lembaga Konsumen Digital Indonesia (LKDI) menyebutkan bahwa kasus phishing meningkat hingga 30 persen selama Ramadhan terutama menjelang Lebaran.

Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.

Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan, yang menargetkan organisasi di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut.

Serangan ini dapat berlangsung dalam beberapa tahap. Pada contoh serangan yang menargetkan organisasi di sektor perhotelan, yang mana hotel dan mitra bisnis menerima email palsu yang berpura-pura berasal dari platform pemesanan. Kemudian meminta karyawan mereka untuk memperbarui akun, memverifikasi transaksi, mengkonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan.

Serangan berikutnya, melalui email ini menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini juga menampilkan CAPTCHA palsu, yang memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan.

Selanjutnya, teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, yang tanpa disadari akan mengunduh malware pencuri data serta memberi akses kepada peretas untuk melakukan transaksi tidak sah.

Serangan ini tidak hanya menargetkan karyawan hotel. Pada tahun 2023, Storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik rekayasa serupa. Oleh karena itu, pemudik dan wisatawan perlu berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atau layanan travel mereka.

Oleh karena itu, masyarakat diminta untuk waspada dan tidak meng-klik tautan yang berasal dari sumber tidak jelas, berpikir logis terhadap segala tawaran menjanjikan keuntungan cepat tanpa risiko.

Kemudian tidak memberikan informasi pribadi kepada pihak yang tidak dikenal, serta memastikan legalitas dari pihak-pihak yang menawarkan suatu produk keuangan.(ant)