Microsoft mengingatkan masyarakat dan bisnis, khususnya di sektor perhotelan dan perjalanan, untuk meningkatkan kewaspadaan terhadap serangan phishing selama musim mudik Lebaran. Peningkatan transaksi digital dan penurunan kewaspadaan selama periode liburan sering dimanfaatkan oleh pelaku kejahatan siber.
Lembaga Konsumen Digital Indonesia mencatat peningkatan laporan kasus phishing sebesar 30% selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya. Tren serupa juga terlihat secara global sejak akhir 2024, dengan serangan phishing yang menargetkan organisasi di industri perhotelan, menyamar sebagai agen perjalanan online.
“Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data,” kata Panji Wasmana, National Technology Officer, Microsoft Indonesia.
Microsoft Threat Intelligence melacak serangan phishing ini sebagai Storm-1865, yang telah berlangsung sejak Desember 2024. Serangan ini bertujuan untuk mencuri data pembayaran dan melakukan transaksi penipuan. Teknik yang digunakan adalah ClickFix, yang melibatkan halaman login palsu dan CAPTCHA yang meyakinkan untuk mencuri kredensial pengguna.
Modus Operasi Serangan Phishing (Storm-1865):
Serangan ini umumnya menargetkan bisnis perhotelan dan pelanggan mereka, dan dapat berlangsung dalam beberapa tahap:
- Email Palsu: Hotel dan mitra bisnis menerima email palsu yang seolah-olah berasal dari platform pemesanan. Email ini biasanya berisi desakan untuk segera merespons, seperti:
- Memperbarui akun.
- Memverifikasi transaksi.
- Mengonfirmasi reservasi.
- Menanggapi keluhan atau ulasan tamu.
- Tautan atau Lampiran Berbahaya: Email tersebut menyertakan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu.
- CAPTCHA Palsu: Halaman login palsu sering kali menampilkan CAPTCHA palsu untuk meningkatkan kredibilitas.
- Teknik ClickFix: Korban diinstruksikan untuk menjalankan perintah tertentu di komputer mereka, yang secara diam-diam mengunduh malware pencuri data dan memberikan akses kepada peretas.
Serangan ini tidak hanya menargetkan karyawan hotel, tetapi juga tamu hotel yang menggunakan platform pemesanan tertentu.
Rekomendasi Keamanan:
Microsoft merekomendasikan langkah-langkah berikut:
- Untuk Bisnis Travel & Perhotelan:
- Gunakan Multi-Factor Authentication (MFA): Mengaktifkan MFA di semua akun dapat mengurangi risiko akses tidak sah.
- Konfigurasi Keamanan Email (contoh: Microsoft Defender for Office 365 Safe Links): Mencegah karyawan mengklik tautan berbahaya.
- Pantau Aktivitas Login yang Mencurigakan: Microsoft Defender XDR dapat membantu mendeteksi dan merespons serangan phishing lebih cepat.
- Gunakan Proteksi Berbasis Cloud: Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing baru.
- Untuk Individu:
- Verifikasi Akun Pengirim: Periksa domain email pengirim dan pastikan sesuai dengan domain resmi.
- Gunakan Jaringan yang Aman: Hindari login ke akun melalui Wi-Fi publik.
- Waspadai Email yang Mendesak: Email yang mendesak untuk segera bertindak bisa jadi phishing. Perhatikan juga tanda “[External]” dan domain yang mencurigakan.
- Verifikasi Melalui Situs Resmi: Jika menerima email yang mencurigakan, jangan klik tautan. Lakukan pengecekan langsung melalui situs web resmi. Arahkan kursor ke tautan sebelum mengklik.
- Gunakan Microsoft Defender SmartScreen: Browser Microsoft Edge dan browser lain yang mendukung SmartScreen dapat membantu mendeteksi dan memblokir situs berbahaya.
Gambar header: Pexels.
Disclosure: Artikel ini disusun dengan bantuan AI, dengan pengawasan/editing oleh editor.
