WOLDNEWSWAVE — Banyak transaksi meningkat pesat menjelang mudik Lebaran 2025, termasuk transaksi digital, dan Anda harus waspada terhadap ancaman phishing dan penipuan online yang menyamar sebagai orang lain.
Menurut keterangan pers yang dikeluarkan Microsoft di Jakarta pada hari Jumat, salah satu penipuan yang mungkin terjadi selama musim mudik Lebaran adalah yang berkaitan dengan agensi perjalanan yang layanan mereka sangat populer selama liburan.
Sehubungan dengan data yang dikumpulkan oleh Lembaga Konsumen Digital Indonesia, jumlah laporan kasus phishing meningkat sebesar tiga puluh persen selama bulan Ramadhan—khususnya menjelang Lebaran—dibandingkan dengan hari-hari biasa.
Situasi ini mirip dengan yang terjadi sejak akhir tahun 2024, ketika serangan phishing yang menyamar sebagai agen perjalanan online marak terjadi menjelang musim liburan dan menargetkan perusahaan di industri perhotelan.
Serangan phishing tersebut menggunakan metode yang disebut ClickFix, menurut Intelijen Ancaman Microsoft. Mereka mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampaknya meyakinkan.
Kejahatan siber sering memanfaatkan kepercayaan yang dimiliki individu dan organisasi terhadap agensi perjalanan populer untuk mencuri data. Kata Panji Wasmana, National Technology Officer Microsoft Indonesia, “Dengan mengenali pola serangan dan mengambil langkah-langkah perlindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, dan melindungi dunia digital kita.”
Microsoft telah memberikan beberapa saran agar pengguna dan bisnis agen perjalanan dapat menghindari phishing ini.
Untuk agen perjalanan dan wisata, hal-hal berikut harus diperhatikan:
gunakan metode autentikasi multi-faktor (MFA).
Mengaktifkan multi-faktor autentikasi (MFA) di semua akun dapat mengurangi kemungkinan akses tidak sah, bahkan jika kredensial dicuri.
Observasi tindakan login yang mencurigakan
Jika ada aktivitas masuk ke akun perusahaan, perusahaan harus mendeteksi dan menangani serangan phishing segera. Microsoft Defender XDR dapat membantu tim IT melakukan investigasi otomatis atas aktivitas yang mencurigakan di internet.
Dengan proteksi berbasis cloud, Microsoft Defender dapat mendeteksi dan memblokir varian serangan phishing baru secara real-time.
Baik individu maupun masyarakat umum harus memperhatikan hal-hal berikut:
Pastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan
Pengguna perlu detail mengecek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.
Gunakan jaringan yang aman
Hindari login atau masuk ke akun daring untuk transaksi daring melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).
Periksa alamat email pengirim
Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan.
Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing.
Verifikasi melalui situs resmi
Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut.
Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apapun; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik.
SUMBER NATARANEWS.COM : Microsoft bagi kiat cegah jebakan “phising” di masa mudik Lebaran 2025