Jakarta: Mudik Lebaran adalah momen yang paling dinanti oleh banyak orang. Di tengah euforia perjalanan pulang kampung, tak sedikit orang yang melakukan transaksi digital, mulai dari pemesanan tiket, hotel, hingga belanja online.
Sayangnya, kondisi ini juga dimanfaatkan oleh para pelaku kejahatan siber untuk melancarkan aksi phishing, modus penipuan yang menyamar sebagai pihak terpercaya demi mencuri data dan informasi pribadi.
Menurut Lembaga Konsumen Digital Indonesia, jumlah laporan kasus phishing meningkat hingga 30 persen selama bulan Ramadan, terutama menjelang Lebaran, dibandingkan dengan kondisi normal. Microsoft juga mencatat adanya lonjakan serangan phishing di musim liburan yang menyamar sebagai agen perjalanan online dan menargetkan industri perhotelan.
National Technology Officer Microsoft Indonesia, Panji Wasmana, menyoroti betapa berbahayanya phishing yang menyamar sebagai layanan perjalanan resmi.
“Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita,” kata Panji dilansir Antara, Sabtu, 22 Maret 2025.
Bagaimana phishing bekerja?
Serangan phishing umumnya dilakukan dengan cara mengirimkan email, pesan teks, atau bahkan membuat situs web palsu yang menyerupai layanan resmi, seperti agen perjalanan atau hotel. Salah satu teknik yang digunakan adalah ClickFix, yaitu trik yang membuat halaman login palsu dan CAPTCHA agar tampak meyakinkan, sehingga pengguna tanpa sadar memberikan informasi akun mereka kepada peretas.
Biasanya, email phishing berisi ajakan untuk segera melakukan pembayaran atau login dengan alasan mendesak, misalnya “Konfirmasi Tiket Anda Sekarang!” atau “Promo Hotel 50% Hanya Hari Ini!”. Jika tidak teliti, pengguna bisa langsung mengklik tautan tanpa mengecek keaslian situs yang dituju.
Tips menghindari jebakan phishing saat mudik
Agar terhindar dari aksi penipuan siber ini, ada beberapa langkah yang bisa kamu lakukan, baik sebagai individu maupun pelaku usaha perjalanan.
Untuk pengguna layanan perjalanan
Pastikan hanya berkomunikasi dengan akun resmi
Jangan mudah percaya dengan email atau pesan dari agen perjalanan yang tidak dikenal. Periksa domain email pengirim. Jika terlihat aneh atau berbeda dari situs resmi, sebaiknya abaikan.
Gunakan jaringan yang aman
Hindari login atau melakukan transaksi keuangan saat menggunakan Wi-Fi publik atau jaringan tidak terenkripsi. Gunakan VPN atau jaringan pribadi untuk keamanan lebih.
Periksa alamat email pengirim
Jika email yang masuk memiliki tanda “[External]” atau berasal dari domain yang tidak biasa, besar kemungkinan itu adalah phishing. Jangan terburu-buru mengklik tautan yang diberikan.
Verifikasi melalui situs resmi
Jika menerima email mencurigakan yang meminta login atau pembayaran, jangan langsung percaya. Sebaiknya buka situs resmi agen perjalanan atau hotel dan lakukan pengecekan langsung dari sana.
Untuk Pelaku Usaha Agen Perjalanan
Gunakan Multi-Factor Authentication (MFA)
MFA memberikan perlindungan ekstra dengan meminta verifikasi tambahan sebelum login, sehingga mengurangi risiko akses tidak sah meskipun kredensial dicuri.
Pantau aktivitas login yang mencurigakan
Perusahaan perlu memonitor login mencurigakan untuk mendeteksi dan merespons serangan lebih cepat. Teknologi seperti Microsoft Defender XDR bisa digunakan untuk investigasi otomatis terhadap ancaman online.
Gunakan proteksi berbasis cloud
Sistem keamanan berbasis cloud dapat mendeteksi dan memblokir serangan phishing terbaru secara real-time, memberikan perlindungan yang lebih baik terhadap data pelanggan.
Phishing di musim mudik bukan sekadar ancaman sepele. Jika data pribadi atau informasi finansial jatuh ke tangan yang salah, dampaknya bisa sangat merugikan. Oleh karena itu, tetap waspada dan selalu berhati-hati saat melakukan transaksi online.
Jangan tergiur dengan promo atau pesan mendesak yang belum jelas sumbernya. Ingat, keamanan digital adalah tanggung jawab kita bersama!
Cek Berita dan Artikel yang lain di Google News
dan follow Channel WhatsApp Medcom.id
(ANN)
