Microsoft: Waspada Jebakan ‘Phising’ di Masa Mudik Lebaran 2025

JAKARTA - Menjelang mudik Lebaran 2025 tak perlu diragukan beragam transaksi meningkat pesat termasuk transaksi digital dan diperlukan kehati-hatian terhadap ancaman phishing atau penipuan online yang menyamar jadi pihak tertentu.

Dalam keterangan pers Microsoft, di Jakarta, Jumat (21/3), salah satu phising yang mungkin terjadi di musim mudik Lebaran adalah yang terkait dengan agensi perjalanan yang memang layanannya banyak digunakan di momen-momen liburan.

Mengacu pada data Lembaga Konsumen Digital Indonesia, peningkatan jumlah laporan kasus phishing terjadi sebesar 30 persen selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan kondisi normal.

Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, di mana menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.

Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik bernama ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan.

"Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita," kata National Technology Officer Microsoft Indonesia, Panji Wasmana.

Berikut adalah beberapa kiat yang dibagikan Microsoft agar baik pelaku usaha agen perjalanan hingga pengguna layanan bisa terhindar dari phishing ini.

Untuk para pelaku agen perjalanan maupun wisata berikut hal-hal yang harus diperhatikan:

Gunakan multi-factor authentication (MFA)

Mengaktifkan MFA di semua akun dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.

Pantau aktivitas login yang mencurigakan

Perusahaan perlu mendeteksi dan merespons serangan phishing lebih cepat apabila ditemukan aktivitas masuk ke dalam akun bisnis perusahaan. Microsoft Defender XDR dapat dimanfaatkan untuk membantu tim IT melakukan investigasi otomatis atas aktivitas daring yang mencurigakan.

Gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru

Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing yang baru berkembang secara real-time.

Untuk individu maupun masyarakat umum berikut hal-hal yang harus diperhatikan:

Pastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan

Pengguna perlu detail mengecek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.

Gunakan jaringan yang aman

Hindari login atau masuk ke akun daring untuk transaksi daring melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).

Periksa alamat email pengirim

Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan.

Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing.

Verifikasi melalui situs resmi

Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut.

Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apapun; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik. Ant/I-1