CSRINDONESIA – Menjelang musim mudik Lebaran, peningkatan transaksi digital membawa serta ancaman siber yang semakin canggih. Microsoft Indonesia mengingatkan masyarakat dan pelaku industri perhotelan untuk waspada terhadap serangan phishing yang menyamar sebagai agen perjalanan dan platform pemesanan daring. Berdasarkan laporan Lembaga Konsumen Digital Indonesia, kasus phishing meningkat sebesar 30% selama bulan Ramadan dibandingkan bulan-bulan lainnya.
Modus Operandi Serangan Phishing
Microsoft Threat Intelligence mengidentifikasi serangan phishing yang dikenal sebagai Storm-1865, yang telah berlangsung sejak akhir 2024 dan masih aktif hingga Februari 2025. Serangan ini menargetkan organisasi di industri perhotelan dan individu dengan teknik rekayasa sosial yang meyakinkan.
menanggapi ulasan negatif mengenai hotel bersangkutan.
Serangan ini bekerja dalam beberapa tahap:
- Pengiriman Email Palsu – Pelaku mengirimkan email yang tampak resmi dari platform pemesanan, meminta penerima untuk memperbarui akun, memverifikasi transaksi, atau menanggapi ulasan pelanggan.
- Penggunaan Halaman Login Palsu – Email mengarahkan korban ke situs web palsu yang tampak autentik, sering kali disertai CAPTCHA palsu untuk meningkatkan kredibilitas.
- Eksploitasi ClickFix – Teknik ini menginstruksikan korban untuk menjalankan perintah di komputer mereka, yang tanpa disadari mengunduh malware pencuri data dan memberikan akses bagi peretas.
Menurut Panji Wasmana, National Technology Officer, Microsoft Indonesia, “Pada masa liburan ketika transaksi digital meningkat dan kewaspadaan menurun, pelaku kejahatan siber memanfaatkan kepercayaan pengguna terhadap agen perjalanan dan platform pemesanan. Dengan mengenali pola serangan dan menerapkan langkah-langkah perlindungan, kita dapat mengurangi risiko pencurian data dan menjaga keamanan digital.”
Langkah-Langkah Perlindungan
Microsoft merekomendasikan strategi mitigasi untuk bisnis dan individu guna menghindari serangan phishing:
Bagi Bisnis di Sektor Travel & Perhotelan:
- Gunakan Multi-Factor Authentication (MFA) untuk mencegah akses tidak sah meskipun kredensial dicuri.
- Konfigurasi Keamanan Email dengan fitur seperti Microsoft Defender for Office 365 Safe Links untuk mencegah klik pada tautan berbahaya.
- Pantau Aktivitas Login Mencurigakan menggunakan Microsoft Defender XDR untuk deteksi dini dan respons cepat.
- Gunakan Proteksi Berbasis Cloud guna menghadapi ancaman baru secara real-time.
Bagi Individu:
- Periksa Keabsahan Email dengan mengecek domain pengirim dan menghindari email yang tampak mencurigakan.
- Hindari Wi-Fi Publik untuk login ke akun sensitif guna mencegah serangan perantara (man-in-the-middle).
- Verifikasi Langsung ke Situs Resmi sebelum melakukan transaksi atau membagikan informasi pribadi.
- Gunakan Microsoft Defender SmartScreen di peramban untuk mendeteksi dan memblokir situs phishing.
