Waspada! Serangan Phishing Meningkat Jelang Mudik Lebaran, Begini Cara Menghindarinya!

Serangan Phishing meningkat jelang mudik Lebaran! Kenali modus penipuan terbaru dan cara melindungi diri dari pencurian data online.

TechnonesiaID - Menjelang mudik Lebaran, aktivitas masyarakat di dunia digital semakin meningkat, baik untuk pemesanan tiket, hotel, hingga transaksi online.

Sayangnya, kondisi ini juga menjadi sasaran empuk bagi pelaku kejahatan siber, terutama melalui serangan phishing.

Serangan Phishing Meningkat Jelang Mudik Lebaran 2025

Microsoft melaporkan bahwa jumlah kasus phishing meningkat hingga 30% selama bulan Ramadan, khususnya mendekati musim mudik.

Serangan ini kerap menyamar sebagai agen perjalanan online, hotel, atau platform pemesanan tiket untuk menipu pengguna agar memberikan informasi pribadi mereka.

Lantas, bagaimana cara menghindari phishing dan melindungi data pribadi saat mudik? Simak ulasan berikut!

Serangan Phishing Menyasar Wisatawan & Industri Perhotelan

Berdasarkan laporan Microsoft Threat Intelligence, sejak akhir 2024 hingga awal 2025, serangan phishing semakin marak dan menyasar berbagai sektor, terutama perhotelan, agen travel, dan pengguna layanan pemesanan online.

Bagaimana modusnya?

• Pelaku mengirimkan email atau pesan palsu yang mengatasnamakan hotel, maskapai, atau agen perjalanan.
• Pengguna diarahkan ke halaman login palsu yang terlihat meyakinkan.
• Tersedia CAPTCHA palsu untuk meningkatkan kepercayaan korban.
• Setelah login, data pengguna dicuri dan digunakan untuk transaksi ilegal.

Teknik ini dikenal sebagai ClickFix, di mana korban tanpa sadar mengeksekusi perintah yang memberikan akses bagi hacker ke akun mereka.

Jenis Serangan Phishing yang Harus Diwaspadai

Microsoft melacak serangan ini dengan kode Storm-1865, yaitu serangkaian aktivitas phishing yang mengarah pada pencurian data pembayaran dan transaksi penipuan.

Serangan ini menyasar:

• Industri perhotelan – Karyawan hotel menerima email palsu untuk memperbarui akun atau mengonfirmasi reservasi.
• Wisatawan & pemudik – Tamu hotel atau pelanggan travel mendapatkan pesan yang meminta mereka mengisi ulang data pemesanan.
• Marketplace & e-commerce – Pengguna diminta login kembali ke akun mereka melalui tautan phishing.

Setelah berhasil mendapatkan informasi login, peretas bisa mengakses akun korban, mencuri data kartu kredit, atau melakukan transaksi ilegal.

Panduan Microsoft untuk Menghindari Serangan Phishing

Microsoft memberikan panduan keamanan untuk melindungi individu dan bisnis dari ancaman phishing selama musim mudik.

1. Tips Keamanan untuk Bisnis Travel & Perhotelan

Jika Anda memiliki bisnis di sektor perhotelan atau perjalanan, lakukan hal berikut:

• Gunakan Multi-Factor Authentication (MFA) – Tambahkan lapisan keamanan agar akun tidak mudah diretas.
• Konfigurasi keamanan email – Gunakan sistem proteksi seperti Microsoft Defender for Office 365 Safe Links untuk memblokir tautan mencurigakan.
• Pantau aktivitas login yang mencurigakan – Jika ada upaya login dari lokasi atau perangkat yang tidak dikenal, segera lakukan tindakan.
• Proteksi berbasis cloud – Gunakan solusi keamanan berbasis AI untuk merespons ancaman phishing secara real-time.

Dengan menerapkan langkah ini, risiko serangan phishing terhadap bisnis dapat diminimalkan.

2. Tips Keamanan untuk Individu & Pemudik

Jangan sampai data pribadimu dicuri! Lakukan langkah berikut saat melakukan transaksi online:

• Pastikan hanya berkomunikasi dengan akun resmi dari hotel, agen travel, atau marketplace terpercaya.
• Gunakan jaringan internet yang aman – Hindari login akun penting saat menggunakan Wi-Fi publik.
• Periksa alamat email pengirim – Jangan langsung percaya jika ada email yang meminta informasi pribadi.
• Verifikasi informasi di situs resmi – Jangan klik tautan yang mencurigakan, sebaiknya akses langsung dari website asli.
• Gunakan Microsoft Defender SmartScreen di browser – Fitur ini dapat mendeteksi dan memblokir situs phishing sebelum Anda mengaksesnya.