TIMES MALANG, JAKARTA – Menjelang musim mudik Lebaran 2025, lonjakan transaksi digital tak terhindarkan. Namun, di balik kemudahan ini, ancaman kejahatan siber seperti phishing semakin meningkat.

Masyarakat perlu waspada terhadap berbagai modus penipuan online yang kerap menyamar sebagai layanan resmi.

Microsoft mengatakan, bahwa salah satu modus phishing yang berpotensi marak selama musim mudik adalah penipuan yang mengatasnamakan agen perjalanan. Hal ini sejalan dengan meningkatnya penggunaan layanan perjalanan saat libur Lebaran.

Laporan dari Lembaga Konsumen Digital Indonesia mencatat adanya peningkatan laporan kasus phishing hingga 30 persen selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan periode normal.

Tren ini juga terlihat secara global sejak akhir 2024, di mana penipuan berkedok agen perjalanan daring semakin sering menyasar industri perhotelan dan wisata.

Modus Phishing yang Perlu Diwaspadai

Berdasarkan analisis Microsoft Threat Intelligence, banyak serangan phishing menggunakan teknik bernama ClickFix, yang memanfaatkan halaman login palsu dan CAPTCHA menyerupai aslinya untuk mencuri kredensial pengguna.

National Technology Officer Microsoft Indonesia, Panji Wasmana, menjelaskan bahwa pelaku kejahatan siber memanfaatkan kepercayaan individu terhadap agen perjalanan ternama sebagai celah untuk mencuri data.

"Dengan memahami pola serangan dan menerapkan langkah-langkah perlindungan, kita bisa mengurangi potensi kebocoran data dan menjaga keamanan digital," ujarnya.

Cara Melindungi Diri dari Phishing

Agar terhindar dari ancaman phishing, baik pelaku usaha di sektor perjalanan maupun masyarakat umum perlu menerapkan langkah-langkah berikut:

Bagi Agen Perjalanan dan Industri Wisata:

1. Gunakan Multi-Factor Authentication (MFA)
   Mengaktifkan MFA di semua akun dapat mengurangi risiko peretasan, meskipun kredensial telah dicuri.

2. Pantau Aktivitas Login yang Mencurigakan
   Perusahaan perlu mengidentifikasi dan menindaklanjuti aktivitas login mencurigakan. Pemanfaatan teknologi seperti Microsoft Defender XDR dapat membantu dalam investigasi otomatis terhadap ancaman siber.

3. Gunakan Sistem Keamanan Berbasis Cloud
   Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian phishing terbaru secara real-time.

Bagi Individu dan Masyarakat Umum:

1. Pastikan Berkomunikasi dengan Akun Resmi
   Selalu periksa domain email pengirim dan pastikan sesuai dengan domain resmi hotel atau agen perjalanan yang bersangkutan.

2. Gunakan Jaringan Internet yang Aman
   Hindari mengakses akun perbankan atau melakukan transaksi online melalui jaringan Wi-Fi publik atau yang tidak terenkripsi, guna mencegah serangan man-in-the-middle.

3. Periksa Email Pengirim dengan Cermat
   Waspadai email yang berisi tanda “[External]” atau domain mencurigakan. Email yang mendesak pengguna untuk segera bertindak tanpa verifikasi bisa jadi merupakan upaya phishing.

4. Verifikasi Melalui Situs Resmi
   Jika menerima email mencurigakan yang meminta login atau pembayaran, jangan langsung mengklik tautan. Sebaiknya, lakukan pengecekan langsung melalui situs web resmi penyedia layanan. Pastikan untuk mengarahkan kursor ke tautan sebelum mengklik, guna melihat apakah URL-nya valid atau mencurigakan.

Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah di atas, baik pelaku usaha maupun masyarakat dapat terhindar dari risiko serangan phishing yang semakin canggih. Jangan sampai kelalaian saat mudik Lebaran berujung pada kebocoran data dan kerugian finansial. (*)