Microsoft Ingatkan Bahaya Phishing di Musim Mudik

Jumat 21-03-2025,15:30 WIB
Reporter : redaksi
Editor : redaksi

<strong>Jakarta, ID</strong> - <a href="https://infodigital.co.id/microsoft-luncurkan-indonesia-central-kuartal-ii/"><strong>Microsoft</strong></a>, perusahaan teknologi pengembang perangkat lunak dan solusi  teknologi global asal Amerika Serikat, mengingatkan masyarakat di Tanah Air agar berhati-hati terhadap potensi ancaman <a href="https://infodigital.co.id/85-908-phishing-sasar-bisnis-di-indonesia/"><strong><em>phishing</em></strong></a> di musim mudik Lebaran 2025. Menjelang mudik Lebaran, di mana transaksi digital meningkat pesat, kehati-hatian masyarakat terhadap ancaman <em>phishing </em>pun perlu makin ditingkatkan. Di Indonesia, Lembaga Konsumen Digital Indonesia telah mencatat peningkatan jumlah laporan kasus <em>phishing</em> sebesar 30% selama <a href="https://jateng.antaranews.com/berita/528735/lebaran-makin-dekat-lkdi-ajak-masyarakat-waspadai-ancaman-phishing">bulan Ramadan</a>, terutama menjelang Lebaran, dibandingkan bulan-bulan lain. Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global. Saat menjelang puncak musim bepergian, rangkaian serangan <em>phishing</em> yang menyamar sebagai agen perjalanan <em>online</em> menargetkan organisasi di industri perhotelan. Berdasarkan Microsoft Threat Intelligence, serangan <em>phishing</em> tersebut menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman <em>login</em> palsu dan CAPTCHA yang tampak meyakinkan. Serangan tersebut masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara. Menurut <em>National Technology Officer</em> Microsoft Indonesia Panji Wasmana, pada masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan kepercayaan individu dan organisasi terhadap <em>travel agency</em> populer untuk mencuri data. “Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik,” ungkap Panji di Jakarta, dikutip <em>I<a href="https://infodigital.co.id/"><strong>nfoDigital.co.id</strong></a></em>, Jumat (21/3/2025). <strong>Modus <em>Phishing</em> </strong> Microsoft pun melacak serangan <em>phishing</em> yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan <em>phishing</em> yang banyak mengarah pada pencurian data pembayaran dan transaksi tipuan. Pelakunya menargetkan organisasi di sektor perhotelan serta individu yang berpotensi menggunakan jasa organisasi tersebut. Serangan ini pun dapat berlangsung dalam beberapa tahap. Sementara itu, contoh serangan yang menargetkan organisasi di sektor perhotelan, di antaranya pelaku hotel dan mitra bisnis menerima <em>e-mail</em> palsu yang berpura-pura berasal dari platform pemesanan. Selanjutnya, pelaku meminta korban karyawan hotel/mitra diminta untuk memperbarui akun, memverifikasi transaksi, mengonfirmasi reservasi, atau segera menanggapi keluhan dan ulasan tamu, guna menjaga reputasi perusahaan. Hanya saja, pesan <em>e-mail</em> menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman <em>login</em> palsu. Untuk meningkatkan kredibilitas, halaman juga menampilkan CAPTCHA palsu, yang memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan. Jadi, dengan teknik ClickFix, pelaku menginstruksikan korban untuk menjalankan perintah tertentu di komputer, yang tanpa disadari akan mengunduh <em>malware</em> pencuri data serta memberi akses kepada peretas untuk melakukan transaksi tidak sah. Serangan tersebut sebenarnya tidak hanya menargetkan karyawan hotel/mitranya. Tahun 2023, Storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik rekayasa serupa. (bdm)

Tags :
Kategori :

Terkait

Terpopuler