Waspada Kejahatan Siber Phishing saat Mudik Lebaran

Reporter: Aman Santoso |

Editor: andri irawan |

Kamis , 27 Mar 2025 - 04:14

Waspada Kejahatan Siber Phishing saat Mudik Lebaran-Istimewa-IST, Dokumen

RadarSelatan.bacakoran.co - Menjelang musim mudik Lebaran, masyarakat diimbau untuk lebih waspada terhadap modus kejahatan siber phishing yang diperkirakan akan meningkat selama periode ini.

Phishing adalah bentuk kejahatan online yang bertujuan mencuri informasi sensitif, seperti data pribadi dan informasi keuangan, dengan cara menipu korban.

Pelaku sering menyamar sebagai pihak terpercaya, seperti bank, institusi resmi, atau perusahaan ternama, dan mengirimkan email atau pesan palsu yang berisi tautan ke situs web tiruan.

BACA JUGA:JPU Kejari Kaur Susun Dakwaan Ulang Kasus Penipuan Investasi Bodong

National Technology Officer Microsoft Indonesia, Panji Wasmana menjelaskan, saat liburan, transaksi digital meningkat sementara kewaspadaan digital masyarakat cenderung menurun.

"Para pelaku kejahatan ini akan memanfatkan kepercayaan individu atau organisasi dengan agen perjalanan yang sudah populer untuk mencuri data para korban.

Dengan memahami pola serangan dan mengambil langkah perlindungan, kita dapat mengurangi keberhasilan serangan dan menjaga keamanan data. Tetaplah waspada selama musim mudik," ujar Panji dalam keterangannya.

BACA JUGA:Quishing, Penipuan Baru dengan QR Code, Pelajari Modusnya Agar Jangan Tertipu

Lembaga Konsumen Digital Indonesia (LKDI) melaporkan bahwa kasus phishing meningkat hingga 30 persen selama bulan Ramadhan, terutama menjelang Lebaran.

Menurut Microsoft Threat Intelligence, serangan phishing ini menggunakan teknik ClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan.

Microsoft melacak serangan phishing yang terjadi sejak Desember 2024 sebagai Storm-1865, yakni serangkaian aktivitas phishing yang berfokus pada pencurian data pembayaran dan transaksi palsu.

Target utamanya adalah organisasi di sektor perhotelan serta individu yang menggunakan layanan mereka.

Serangan ini berlangsung dalam beberapa tahap. Misalnya, hotel dan mitra bisnisnya menerima email palsu yang berpura-pura berasal dari platform pemesanan, meminta karyawan untuk memperbarui akun, memverifikasi transaksi, mengonfirmasi reservasi, atau merespons keluhan tamu untuk menjaga reputasi perusahaan.

Selanjutnya, email tersebut menyisipkan tautan atau lampiran PDF yang mengarahkan pengguna ke halaman login palsu. Untuk meningkatkan kredibilitas, halaman ini menampilkan CAPTCHA palsu yang memberikan kesan verifikasi tambahan.

BACA JUGA:Polisi Usut Dugaan Penipuan Study Tour Mahasiswa Unihaz, Kerugian Hingga Rp531 Juta

Teknik ClickFix kemudian menginstruksikan korban menjalankan perintah tertentu di komputer mereka, yang tanpa disadari mengunduh malware pencuri data dan memberikan akses kepada peretas untuk melakukan transaksi ilegal.

Tidak hanya karyawan hotel yang menjadi sasaran. Pada tahun 2023, Storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik serupa.

Oleh karena itu, pemudik dan wisatawan perlu lebih berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atau layanan travel.

waspada kejahatan siber phishing saat mudik lebaran                            radarselatan.bacakoran.co - menjelang musim mudik lebaran, masyarakat diimbau untuk lebih waspada terhadap modus kejahatan siber phishing yang diperkirakan akan meningkat selama periode ini.phishing adalah bentuk kejahatan online yang bertujuan mencuri informasi sensitif, seperti data pribadi dan informasi keuangan, dengan cara menipu korban.
pelaku sering menyamar sebagai pihak terpercaya, seperti bank, institusi resmi, atau perusahaan ternama, dan mengirimkan email atau pesan palsu yang berisi tautan ke situs web tiruan.
baca juga:kasus penipuan modus bansos di kaur mulai diusut
baca juga:jpu kejari kaur susun dakwaan ulang kasus penipuan investasi bodongnational technology officer microsoft indonesia, panji wasmana menjelaskan, saat liburan, transaksi digital meningkat sementara kewaspadaan digital masyarakat cenderung menurun."para pelaku kejahatan ini akan memanfatkan kepercayaan individu atau organisasi dengan agen perjalanan yang sudah populer untuk mencuri data para korban.
dengan memahami pola serangan dan mengambil langkah perlindungan, kita dapat mengurangi keberhasilan serangan dan menjaga keamanan data. tetaplah waspada selama musim mudik," ujar panji dalam keterangannya. 
baca juga:bri ingatkan nasabah waspada terhadap penipuan sms (smishing)
baca juga:quishing, penipuan baru dengan qr code, pelajari modusnya agar jangan tertipulembaga konsumen digital indonesia (lkdi) melaporkan bahwa kasus phishing meningkat hingga 30 persen selama bulan ramadhan, terutama menjelang lebaran.menurut microsoft threat intelligence, serangan phishing ini menggunakan teknik clickfix untuk mencuri kredensial pengguna melalui halaman login palsu dan captcha yang tampak meyakinkan. microsoft melacak serangan phishing yang terjadi sejak desember 2024 sebagai storm-1865, yakni serangkaian aktivitas phishing yang berfokus pada pencurian data pembayaran dan transaksi palsu.
baca juga:kasus penipuan mahasiswa gagal prakerin, polresta sita uang rp284 juta 
baca juga:waspada penipuan dengan modus lelang kendaraan harga murah
target utamanya adalah organisasi di sektor perhotelan serta individu yang menggunakan layanan mereka.serangan ini berlangsung dalam beberapa tahap. misalnya, hotel dan mitra bisnisnya menerima email palsu yang berpura-pura berasal dari platform pemesanan, meminta karyawan untuk memperbarui akun, memverifikasi transaksi, mengonfirmasi reservasi, atau merespons keluhan tamu untuk menjaga reputasi perusahaan.selanjutnya, email tersebut menyisipkan tautan atau lampiran pdf yang mengarahkan pengguna ke halaman login palsu. untuk meningkatkan kredibilitas, halaman ini menampilkan captcha palsu yang memberikan kesan verifikasi tambahan.
baca juga:pengurus masjid diminta waspada penipuan jelang ramadan
baca juga:polisi usut dugaan penipuan study tour mahasiswa unihaz, kerugian hingga rp531 jutateknik clickfix kemudian menginstruksikan korban menjalankan perintah tertentu di komputer mereka, yang tanpa disadari mengunduh malware pencuri data dan memberikan akses kepada peretas untuk melakukan transaksi ilegal.tidak hanya karyawan hotel yang menjadi sasaran. pada tahun 2023, storm-1865 juga menargetkan tamu hotel yang menggunakan platform pemesanan tertentu dengan teknik serupa.
oleh karena itu, pemudik dan wisatawan perlu lebih berhati-hati saat menerima komunikasi yang mengatasnamakan hotel atau layanan travel.
baca juga:waspada penipuan di media sosial, kenali modusnya
baca juga:modus penipuan segitiga! tindak pidana jual beli mobil bekas yang wajib diwaspadaimasyarakat diimbau untuk tidak mengklik tautan dari sumber tidak jelas, berpikir rasional terhadap tawaran yang tampak terlalu menggiurkan, serta tidak memberikan informasi pribadi kepada pihak yang tidak dikenal.
selain itu, pastikan legalitas pihak yang menawarkan produk keuangan untuk menghindari potensi penipuan. (**)

Tag

Share

Koran Edisi Terbaru

Baca Koran Radar Selatan 3 Mei 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan