1 week ago
9
Ilustrasi.
JAKARTA – Masa mudik Lebaran biasanya menjadi saat dimana transaksi digital meningkat, sehingga kehati-hatian terhadap ancaman kejahatan digital, terutama phishing juga perlu ditingkatkan. Bahkan, Lembaga Konsumen Digital Indonesia mencatat adanya peningkatan jumlah laporan kasus phishing sebesar 30% selama bulan Ramadhan, terutama menjelang Lebaran.
Situasi ini serupa dengan yang terjadi sejak akhir 2024 secara global, di mana menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.
Berdasarkan data Microsoft Threat Intelligence, serangan phishing yang umum terjadi menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan. Serangan ini masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.
Bagaimana Modus Phishing Ini Bekerja?
Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yaitu serangkaian aktivitas terkait serangan phishing yang mengarah pada pencurian data pembayaran dan transaksi tipuan.
Serangan ini berlangsung selama beberapa tahap:
- Pada umumnya pelaku mengirimkan email palsu yang meminta korban untuk melakukan sesuatu, seperti memperbarui akun, melakukan verifikasi transaksi, atau tindakan lainnya, yang perlu dilakukan dengan segera.
- Email ini menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini juga menampilkan CAPTCHA palsu, yang memberi ilusi bahwa pengguna sedang melakukan verifikasi tambahan.
- Selanjutnya, teknik ClickFix menginstruksikan korban untuk menjalankan perintah tertentu di komputer mereka, yang tanpa disadari akan mengunduh malware pencuri data serta memberi akses kepada peretas untuk melakukan transaksi tidak sah.
Pada 2023 dan 2024, Storm-1865 banyak manergetkan sektor di sektor perhotelan, serta individu yang berpotensi menggunakan jasa organisasi tersebut, termasuk tamu hotel. Oleh karena itu, pemudik dan wisatawan perlu berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atau layanan travel mereka.
