Infografis
Suara.com - Microsoft mewanti-wanti pengguna di Indonesia untuk mewaspadai serangan phising di momen mudik Lebaran 2025. Ini adalah serangan siber berupa teknik rekayasa sosial lewat online yang bertujuan untuk mencuri data pengguna seperti kata sandi, nomor kartu kredit, atau informasi keuangan.
Menurut riset Lembaga Konsumen Digital Indonesia, terungkap kalau kasus serangan phising meningkat sebesar 30 persen selama bulan Ramadhan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya.
Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, di mana menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.
Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.
National Technology Officer Microsoft Indonesia, Panji Wasmana menerangkan, selama masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data.
"Dengan mengenali pola serangan dan mengambil langkah-langkah perlindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik," ungkapnya dalam siaran pers, Jumat (28/3/2025).
Modus serangan phising
Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan.
Serangan ini menargetkan organisasi di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut.
Berikut modus serangan phising yang diungkap Microsoft:
Baca Juga: Jangan Abaikan! Rahasia Aki Motor Tetap Prima Selama Ditinggal Mudik
1. Hotel dan mitra bisnis menerima email palsu yang berpura-pura berasal dari platform pemesanan. Email ini meminta karyawan mereka untuk memperbarui akun, memverifikasi transaksi, mengkonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan.
