Suara.com - Microsoft mewanti-wanti pengguna di Indonesia untuk mewaspadai serangan phising di momen mudik Lebaran 2025. Ini adalah serangan siber berupa teknik rekayasa sosial lewat online yang bertujuan untuk mencuri data pengguna seperti kata sandi, nomor kartu kredit, atau informasi keuangan.
Menurut riset Lembaga Konsumen Digital Indonesia, terungkap kalau kasus serangan phising meningkat sebesar 30 persen selama bulan Ramadhan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya.
Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, di mana menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.
Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.
National Technology Officer Microsoft Indonesia, Panji Wasmana menerangkan, selama masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data.
"Dengan mengenali pola serangan dan mengambil langkah-langkah perlindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik," ungkapnya dalam siaran pers, Jumat (28/3/2025).
Modus serangan phising
Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan.
Serangan ini menargetkan organisasi di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut.
Berikut modus serangan phising yang diungkap Microsoft:
Baca Juga: Jangan Abaikan! Rahasia Aki Motor Tetap Prima Selama Ditinggal Mudik
1. Hotel dan mitra bisnis menerima email palsu yang berpura-pura berasal dari platform pemesanan. Email ini meminta karyawan mereka untuk memperbarui akun, memverifikasi transaksi, mengkonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan.
2. Email tersebut menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini juga menampilkan CAPTCHA palsu, yang memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan.
3. Ada juga teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, yang tanpa disadari akan mengunduh malware pencuri data serta memberi akses kepada peretas untuk melakukan transaksi tidak sah.
Serangan ini tidak hanya menargetkan karyawan hotel. Di tahun 2023, Storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik rekayasa serupa.
Oleh karena itu, pemudik dan wisatawan perlu berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atau layanan travel mereka.
Cara cegah serangan phising
Microsoft memberikan tips untuk melindungi pelaku bisnis maupun individu dari serangan phishing. Berikut caranya.
Berita Terkait
-
8 Juta Serangan Phishing Mengintai Belanja Online: Ini Tips Aman dari Kaspersky
-
Cara Menyimpan Kripto Aman
-
Waspada Phishing Mudik Lebaran 2025: Agen Travel Jadi Target Utama
-
Microsoft Hadirkan Cloud Region dan Inisiatif Keterampilan AI di Indonesia
-
Riset: Lebih dari 500 Ribu Serangan Phishing pada Bisnis di Asia Tenggara 2024, Indonesia Nomor Dua di Asia Tenggara
Terpopuler
- Dituding jadi Biang Kerok Laga Persija vs Persib Batal di Jakarta, GRIB Jaya Buka Suara
- 7 HP Midrange RAM Besar Baterai 7000 mAh Paling Murah yang Layak Dilirik
- Motor Eropa Siap Sikat CBR150R dan R15, Harganya Cuma Segini
- Promo Alfamart Hari Ini 6 Mei 2026, Serba Gratis hingga Tukar A-Poin dengan Produk Pilihan
- 5 Sepatu Lokal Versatile Mulai Rp100 Ribuan, Empuk Buat Kerja dan Jalan Jauh
Pilihan
-
Suporter Persipura Rusuh, Momen Menegangkan Pemain Adhyaksa FC Dilempari Botol
-
Kronologi Haerul Saleh, Anggota BPK RI Eks Anggota DPR Meninggal saat Rumahnya Kebakaran
-
Tragis! Anggota IV BPK Haerul Saleh Tewas dalam Kebakaran di Tanjung Barat, Diduga Akibat Sisa Tiner
-
16 Korban Tewas Bus ALS Terbakar di Muratara Berhasil Dievakuasi, Jalinsum Masih Mencekam
-
'Celana Saya Juga Hancur', Cerita Saksi yang Kena Sisa Air Keras Saat Bantu Andrie Yunus
Terkini
-
Daftar Harga iPhone Terbaru Mei 2026, Pilihan Investasi Gadget Jangka Panjang
-
Ingin Beli Skin Epic Impian? Ini 5 Cara Cepat Beli Diamond Mobile Legends Lewat GoPay Games
-
Pre-Order Ungkap Konfigurasi Memori iQOO 15T: Tantang POCO X8 Pro, Usung RAM 16 GB
-
Pesona HP Murah Sejutaan, Itel Zeno 200 Hadirkan Android Go dan Fitur Tangguh
-
5 HP Murah Terbaru di Indonesia Mei 2026: Mulai Sejutaan, Baterai Jumbo 8.000 mAh
-
CEO Sony Bahas PS6, Ungkap Krisis Memori Bakal Berdampak ke Harga Konsol
-
Tablet 5G Harga Rp4 Jutaan, Acer Iconia iM11 Sajikan Layar 2K dan MediaTek 8791
-
Spesifikasi POCO C81 Pro: HP Murah Sejutaan Layar Luas dengan Penyimpanan UFS 2.2
-
VIDA Luncurkan ID FraudShield, Teknologi AI untuk Deteksi Penipuan Identitas dan Deepfake
-
Sony Xperia 1 VIII Segera Debut, Pakai Chip Terkencang Qualcomm dan Fotografi Premium