Waspada Phishing Mudik Lebaran 2025: Agen Travel Jadi Target Utama

Suara.com - Menjelang mudik Lebaran 2025 tak perlu diragukan beragam transaksi meningkat pesat termasuk transaksi digital.

Dan diperlukan kehati-hatian terhadap ancaman phishing atau penipuan online yang menyamar jadi pihak tertentu.

Dalam keterangan pers Microsoft, di Jakarta, salah satu phising yang mungkin terjadi di musim mudik Lebaran.

Adalah yang terkait dengan agensi perjalanan yang memang layanannya banyak digunakan di momen-momen liburan.

Mengacu pada data Lembaga Konsumen Digital Indonesia, peningkatan jumlah laporan kasus phishing terjadi sebesar 30 persen selama bulan Ramadhan.

Terutama menjelang Lebaran, dibandingkan kondisi normal.

Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, di mana menjelang puncak musim bepergian.

Rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.

Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik bernamaClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan.

Baca Juga: Menhub Tetap Izinkan Mudik Naik Sepeda Motor, Tapi....

"Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita," kata National Technology Officer Microsoft Indonesia Panji Wasmana, Jumat 21 Maret 2025.

Berikut adalah beberapa kiat yang dibagikan Microsoft agar baik pelaku usaha agen perjalanan hingga pengguna layanan bisa terhindar dari phishing ini.

Untuk para pelaku agen perjalanan maupun wisata berikut hal-hal yang harus diperhatikan:

1.Gunakan multi-factor authentication (MFA)

Mengaktifkan MFA di semua akun dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.

2.Pantau aktivitas login yang mencurigakan

Perusahaan perlu mendeteksi dan merespons serangan phishing lebih cepat apabila ditemukan aktivitas masuk ke dalam akun bisnis perusahaan.

Microsoft Defender XDR dapat dimanfaatkan untuk membantu tim IT melakukan investigasi otomatis atas aktivitas daring yang mencurigakan.

3.Gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru

Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing yang baru berkembang secara real-time.

Untuk individu maupun masyarakat umum berikut hal-hal yang harus diperhatikan:

1.Pastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan

Pengguna perlu detail mengecek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.

2.Gunakan jaringan yang aman

Hindari login atau masuk ke akun daring untuk transaksi daring melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).

3.Periksa alamat email pengirim

Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan.

Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing.

4.Verifikasi melalui situs resmi

Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut.

Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apapun; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik.

Apa Itu Phising?

Phishing adalah metode penipuan di dunia digital di mana pelaku berpura-pura menjadi pihak terpercaya untuk mencuri informasi sensitif.

Seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya. Biasanya, phishing dilakukan melalui email, pesan teks, atau situs web palsu yang tampak seperti asli.

Contoh umum phishing:
- Email atau SMS palsu dari "bank" yang meminta Anda mengklik tautan dan memasukkan data login.
- Website tiruan yang menyerupai situs asli (misalnya, marketplace atau layanan transportasi mudik).
- Telepon atau chat palsu dari pihak yang mengaku sebagai layanan pelanggan resmi.

Tips menghindari phishing:
- Periksa alamat pengirim email atau link dengan teliti.
- Jangan klik tautan mencurigakan atau memasukkan data pribadi sembarangan.
- Gunakan autentikasi dua faktor (2FA) untuk keamanan tambahan.
- Jika ragu, hubungi langsung pihak resmi melalui kontak yang terpercaya.

Saat musim mudik Lebaran, phishing sering terjadi dengan modus penipuan tiket perjalanan, hotel, atau layanan pengiriman barang.

Selalu waspada dan pastikan informasi berasal dari sumber yang benar!