Jakarta, Octopus – Menjelang mudik Lebaran 2025, masyarakat diingatkan untuk lebih berhati-hati terhadap ancaman phishing yang dapat merugikan. Peningkatan transaksi digital selama musim mudik juga seiring dengan meningkatnya potensi serangan siber yang menyamar sebagai agen perjalanan atau layanan terkait perjalanan lainnya.
Data yang dilaporkan oleh Lembaga Konsumen Digital Indonesia menunjukkan adanya peningkatan laporan kasus phishing sebesar 30 persen pada bulan Ramadhan, terutama menjelang Lebaran, jika dibandingkan dengan kondisi normal. Tren global ini terlihat di banyak negara, di mana serangan phishing meningkat seiring dengan meningkatnya mobilitas masyarakat saat musim liburan.
Di akhir tahun 2024, banyak serangan phishing yang menargetkan industri perhotelan dan layanan perjalanan, di mana pelaku memanfaatkan rasa percaya masyarakat terhadap agen-agen perjalanan ternama. Salah satu teknik yang digunakan dalam serangan ini adalah ClickFix, yang bertujuan untuk mencuri kredensial pengguna melalui halaman login palsu yang menyerupai tampilan asli.
"Pelaku kejahatan siber seringkali memanfaatkan kepercayaan individu terhadap travel agency untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pencegahan, kita dapat mengurangi risiko serangan dan melindungi data kita," jelas Panji Wasmana, National Technology Officer Microsoft Indonesia, pada 21 Maret 2025.
Dalam menghadapi ancaman ini, pengguna layanan perjalanan dan pelaku usaha diwajibkan untuk menerapkan langkah-langkah proteksi yang lebih ketat. Berikut adalah beberapa tips yang disampaikan Microsoft agar agen perjalanan dan pengguna dapat terhindar dari serangan phishing:
Untuk agen perjalanan:
- Gunakan Multi-Factor Authentication (MFA): Mengaktifkan MFA di akun dapat memperkecil risiko akses tidak sah, bahkan jika kredensial telah dicuri.
- Pantau Aktivitas Login yang Mencurigakan: Deteksi dan respon cepat terhadap serangan phishing bisa dilakukan dengan monitoring aktivitas login yang tidak biasa.
- Proteksi Berbasis Cloud: Menggunakan proteksi berbasis cloud dari Microsoft Defender untuk mendeteksi dan memblokir berbagai varian serangan phishing secara real-time.
Untuk individu dan masyarakat umum:
- Berkomunikasi dengan Akun Resmi: Pastikan hanya berinteraksi dengan email atau akun resmi hotel atau agen perjalanan, serta periksa kesesuaian domain email.
- Gunakan Jaringan yang Aman: Hindari melakukan transaksi online melalui Wi-Fi publik atau tidak terenkripsi untuk mengurangi risiko serangan man-in-the-middle.
- Periksa Alamat Email Pengirim: Waspadai tanda-tanda mencurigakan pada email seperti label “[External]” dan pastikan domain tampak resmi.
- Verifikasi Melalui Situs Resmi: Jika menerima email mencurigakan yang meminta tindakan, hindari mengklik tautan dan lakukan pengecekan melalui situs resmi.
Dengan langkah-langkah pencegahan yang tepat, masyarakat bisa lebih aman dalam melakukan transaksi saat mudik Lebaran 2025. Pihak berwenang serta perusahaan teknologi juga terus mengingatkan pentingnya kewaspadaan yang lebih tinggi terhadap potensi penipuan online di tengah peningkatan aktivitas mudik. Dengan demikian, diharapkan kejadian tidak diinginkan terkait dengan keamanan digital dapat diminimalisasi, sehingga perayaan Lebaran dapat dilalui dengan tenang dan aman.
