youngster.id - Menjelang mudik Lebaran, di mana transaksi digital meningkat pesat, kehati-hatian terhadap ancaman phishing perlu semakin ditingkatkan. Lembaga Konsumen Digital Indonesia menyebut peningkatan jumlah laporan kasus phising sebesar 30% selama bulan Ramadan, terutama menjelang Lebaran dibandingkan bulan lainnya.
Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, di mana menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.
National Technology Officer Microsoft Indonesia Panji Wasmana mengatakan, berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.
“Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data,” ucapnya dikutip Selasa (25/4/2025).
Panji menjelaskan, Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan, yang menargetkan organisasi di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut.
Serangan ini dapat berlangsung dalam beberapa tahap. Pada contoh serangan yang menargetkan organisasi di sektor perhotelan, umumnya hotel dan mitra bisnis menerima email palsu yang berpura-pura berasal dari platform pemesanan; meminta karyawan mereka untuk memperbarui akun, memverifikasi transaksi mengkonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan.
“Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita,” kata Panji.
Microsoft merekomendasikan langkah-langkah berikut untuk melindungi Bisnis Travel & Perhotelan:
Gunakan multi-factor authentication (MFA) – Mengaktifkan MFA di semua akun dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.
Konfigurasi keamanan email seperti Microsoft Defender for Office 365 Safe Links – Mencegah karyawan mengklik tautan berbahaya dengan memeriksa ulang tautan secara otomatis saat diklik, termasuk dalam email dan aplikasi Microsoft 365.
Pantau aktivitas login yang mencurigakan – Microsoft Defender XDR dapat membantu tim IT perusahaan mendeteksi dan merespons serangan phishing lebih cepat dengan investigasi otomatis.
Gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru – Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing yang baru berkembang secara real-time.
STEVY WIDIA
Discussion about this post