RADARBONANG.ID - Menjelang mudik Lebaran 2025, aktivitas transaksi online meningkat pesat.
Sayangnya, kondisi ini juga dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan phishing atau penipuan online yang menyamar sebagai pihak terpercaya.
Salah satu bentuk phishing yang sering terjadi selama musim mudik adalah serangan yang menargetkan pengguna layanan agen perjalanan.
Dengan banyaknya masyarakat yang menggunakan jasa travel untuk mudik, para pelaku kejahatan siber menyamarkan diri sebagai agen perjalanan atau layanan perhotelan untuk mencuri data pengguna.
Berdasarkan data dari Lembaga Konsumen Digital Indonesia, jumlah laporan kasus phishing meningkat sebesar 30 persen selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan dengan kondisi normal.
Tren ini juga terlihat secara global sejak akhir tahun 2024, di mana serangan phishing yang meniru agen perjalanan dan industri perhotelan semakin marak.
Menurut laporan Microsoft Threat Intelligence, serangan phishing ini menggunakan teknik bernama ClickFix untuk mencuri kredensial pengguna.
Teknik ini memanfaatkan halaman login palsu yang tampak meyakinkan, bahkan dilengkapi dengan CAPTCHA untuk membuatnya terlihat lebih kredibel.
Pelaku phishing sering memanfaatkan kepercayaan individu dan organisasi terhadap agen perjalanan populer untuk mencuri data.
Oleh karena itu, mengenali pola serangan serta mengambil langkah perlindungan yang tepat sangat penting untuk menjaga keamanan data dan transaksi digital.
Cara Mencegah Serangan Phishing ClickFix
Agar terhindar dari phishing saat mudik, baik pelaku usaha di bidang perjalanan maupun pengguna layanan harus lebih waspada. Berikut langkah-langkah yang bisa dilakukan:
Bagi Agen Perjalanan dan Pelaku Usaha Wisata:
1. Gunakan Multi-Factor Authentication (MFA)Mengaktifkan MFA di semua akun bisnis dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.
2. Pantau Aktivitas Login yang MencurigakanLakukan pemantauan secara rutin terhadap aktivitas login di akun bisnis perusahaan untuk mendeteksi dan merespons serangan phishing lebih cepat.
3. Gunakan Proteksi Berbasis CloudSistem keamanan berbasis cloud membantu dalam respons cepat terhadap ancaman baru dan serangan phishing yang semakin canggih.
Bagi Pengguna Layanan Perjalanan:
1. Pastikan Hanya Berkomunikasi dengan Akun ResmiSelalu periksa domain email pengirim sebelum bertransaksi dan pastikan sesuai dengan domain resmi penyedia layanan.
2. Gunakan Jaringan yang AmanHindari login ke akun atau melakukan transaksi daring melalui Wi-Fi publik yang tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle attack).
3. Periksa Alamat Email PengirimWaspadai tanda "[External]" pada email masuk dan periksa domain pengirim yang mencurigakan. Email yang mendesak pengguna untuk segera bertindak bisa jadi merupakan phishing.
4. Verifikasi Melalui Situs ResmiJika menerima email yang meminta login atau pembayaran, hindari mengklik tautan dalam email tersebut. Sebagai gantinya, lakukan pengecekan langsung melalui situs web resmi penyedia layanan.
5. Periksa Tautan Sebelum MengklikArahkan kursor ke tautan dalam email sebelum mengkliknya. Jika URL terlihat mencurigakan atau berbeda dari yang seharusnya, sebaiknya jangan dibuka.
Dengan memahami risiko phishing ClickFix dan menerapkan langkah-langkah pencegahan di atas, kita dapat mengamankan transaksi digital selama mudik Lebaran 2025.
Tetap waspada dan selalu pastikan keamanan akun serta data pribadi sebelum melakukan transaksi online! (*)
Editor : Amin Fauzie