Waspada! Microsoft Ungkap Ancaman Phishing di Musim Mudik Lebaran 2025

Microsoft memberikan kiat-kiat untuk mencegah kejahatan phishing yang meningkat di musim mudik Lebaran 2025, terutama yang menyasar agen perjalanan dan pengguna layanan online.

Menjelang mudik Lebaran 2025, peningkatan transaksi digital juga meningkatkan risiko kejahatan phishing. Microsoft Indonesia, melalui keterangan pers di Jakarta pada Jumat, 21 Maret, memperingatkan akan meningkatnya ancaman penipuan online yang menyamar sebagai pihak terpercaya, khususnya agen perjalanan. Data dari Lembaga Konsumen Digital Indonesia menunjukkan peningkatan laporan kasus phishing hingga 30 persen selama Ramadhan dan menjelang Lebaran, dibandingkan kondisi normal. Hal ini sejalan dengan tren global sejak akhir tahun 2024, di mana serangan phishing yang menyamar sebagai agen perjalanan online meningkat tajam.

Serangan phishing ini, menurut Microsoft Threat Intelligence, menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. "Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita," ujar National Technology Officer Microsoft Indonesia, Panji Wasmana.

Untuk mengantisipasi hal tersebut, Microsoft membagikan beberapa kiat pencegahan phishing bagi pelaku usaha agen perjalanan dan masyarakat umum. Penting untuk meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan yang tepat untuk melindungi diri dari kejahatan siber yang semakin canggih.

Kiat Mencegah Phishing untuk Agen Perjalanan

Bagi para pelaku usaha agen perjalanan wisata, beberapa langkah penting perlu diterapkan untuk melindungi bisnis dan data pelanggan. Hal ini krusial untuk menjaga kepercayaan pelanggan dan mencegah kerugian finansial.

• Gunakan Multi-Factor Authentication (MFA): Mengaktifkan MFA di semua akun mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.
• Pantau Aktivitas Login yang Mencurigakan: Deteksi dan respons cepat terhadap serangan phishing sangat penting. Microsoft Defender XDR dapat membantu tim IT melakukan investigasi otomatis atas aktivitas daring yang mencurigakan.
• Gunakan Proteksi Berbasis Cloud: Microsoft Defender dengan proteksi berbasis cloud mendeteksi dan memblokir varian serangan phishing yang baru berkembang secara real-time.

Kiat Mencegah Phishing untuk Individu

Masyarakat umum juga perlu waspada dan menerapkan langkah-langkah keamanan untuk melindungi diri dari serangan phishing. Berikut beberapa kiat yang dapat diterapkan:

• Pastikan Komunikasi dengan Akun Resmi: Detail mengecek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.
• Gunakan Jaringan yang Aman: Hindari login atau masuk ke akun daring untuk transaksi daring melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).
• Periksa Alamat Email Pengirim: Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan. Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing.
• Verifikasi Melalui Situs Resmi: Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut. Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apa pun; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik.

Dengan meningkatkan kesadaran dan menerapkan langkah-langkah keamanan yang tepat, baik pelaku usaha agen perjalanan maupun individu dapat mengurangi risiko menjadi korban kejahatan phishing di musim mudik Lebaran 2025. Penting untuk selalu waspada dan berhati-hati dalam bertransaksi online.