1 week ago
2
ARTICLE AD BOX
Jakarta, Gizmologi – Microsoft melaporkan menjelang mudik lebaran, masyarakat perlu meningkatkan perlindungan lebih terhadap serangan phising. Lembaga Konsumen Digital Indonesia telah mencatatkan peningkatan jumlah laporan kasus phishing sebesar 30% selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan bulan-bulan lainnya.
Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, di mana menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat. Berdasarkan Microsoft Threat Intelligence, serangan tersebut menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan.
Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara. Untuk menghindari serangan phising dalam bentuk yang sama, Microsoft membagikan panduan perlindungan kepada masyarakat.
Baca Juga: Kaspersky: Akun Valid Jadi Target Serangan Siber, Ancaman Terus Berkembang di 2024
Jenis Serangan Phising yang Biasa Menyerang Individu dan Bisnis
Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan. Serangan tersebut menargetkan organisasi di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut.
Serangan ini dapat berlangsung dalam beberapa tahap. Pada contoh serangan yang menargetkan organisasi di sektor perhotelan, pertama hotel dan mitra bisnis menerima email palsu.
Email tersebut berpura-pura berasal dari platform pemesanan dan meminta karyawan mereka untuk memperbarui akun, meverifikasi transaksi, mengkonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan. Di email terdapat tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu.
Untuk meningkatkan kredibilitas, halaman tersebut juga menampilkan CAPTCHA palsu, yang memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan. Selanjutnya, teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, yang tanpa disadari akan mengunduh malware pencuri data serta memberi akses kepada peretas untuk melakukan transaksi tidak sah.
Panduan Perlindungan Serangan Phising dari Microsoft
Serangan phising tentunya tidak hanya menargetkan karyawan hotel. Di tahun 2023, Storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik rekayasa serupa.
Oleh karena itu, Microsoft mengingatkan pemudik dan wisatawan perlu berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atau layanan travel mereka. Microsoft merekomendasikan langkah-langkah berikut untuk melindungi bisnis maupun individu dari serangan phishing di berbagai sektor.
Untuk Bisnis Travel & Perhotelan bisa menggunakan multi-factor authentication (MFA), konfigurasikan keamanan email seperti Microsoft Defender for Office 365 Safe Links, pantau aktivitas login yang mencurigakan, dan gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru. Sedangkan untuk Individu bisa memastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan, menggunakan jaringan yang aman, memeriksa alamat email pengirim, verifikasi selalu di situs resmi, dan menggunakan Microsoft Defender SmartScreen di web browser.
Artikel berjudul Waduh! Serangan Phising di Musim Mudik Meningkat, Ini Perlindungan yang Tepat yang ditulis oleh Zihan Fajrin pertama kali tampil di Gizmologi.id
English (US) 