Berita Borneo Terlengkap se-Kalimantan
JAKARTA – Masyarakat Indonesia diminta untuk lebih waspada terhadap ancaman penipuan digital berbasis phishing yang berpotensi terjadi selama arus mudik Lebaran. Pelaku kejahatan siber diperkirakan memanfaatkan lonjakan transaksi digital dan penurunan kewaspadaan pengguna untuk mencuri data pribadi melalui teknik canggih seperti Clickfix. Hal tersebut disampaikan oleh National Technology Officer Microsoft Indonesia, Panji Wasmana, dalam keterangan resmi yang diterima pada Senin (24/03/2025).
Berdasarkan laporan Microsoft Threat Intelligence, teknik Clickfix yang masih aktif hingga Februari 2025 ini menyasar korban dengan membuat halaman login palsu dan captcha yang tampak asli. Para pelaku memanfaatkan kepercayaan korban terhadap agen perjalanan atau layanan transportasi ternama untuk mencuri data kredensial. “Saat libur Lebaran, transaksi digital meningkat, namun kewaspadaan masyarakat seringkali menurun. Ini menjadi celah bagi pelaku untuk mengeksploitasi data,” ujar Panji.
Serangan ini tidak hanya terjadi di Indonesia, tetapi juga meluas ke sejumlah negara di Asia Tenggara. Modus operandi para pelaku adalah dengan meminta korban untuk menjalankan perintah tertentu di perangkat mereka, yang tanpa disadari mengunduh malware pencuri data. Pelaku kemudian dapat mengakses perangkat korban secara penuh.
Panji menekankan pentingnya mengenali pola serangan dan menerapkan langkah-langkah perlindungan mandiri. “Dengan memahami pola serangan dan mengambil tindakan pencegahan, kita bisa mengurangi risiko, melindungi data, dan menjaga ekosistem digital tetap aman. Tetap waspada selama musim mudik,” tambahnya.
Microsoft memberikan beberapa rekomendasi untuk menghindari serangan phishing selama mudik Lebaran, antara lain:
- Verifikasi Kontak Resmi
Pastikan komunikasi dilakukan hanya melalui nomor telepon atau situs web resmi dari agen perjalanan, hotel, atau penyedia transportasi. Hindari menghubungi nomor yang tidak terdaftar di platform resmi. - Hindari Jaringan Publik untuk Transaksi Sensitif
Gunakan jaringan pribadi yang aman atau mobile data saat mengakses akun bank, email, atau aplikasi pembayaran digital. Hindari menggunakan Wi-Fi publik. - Cermati Detail Email dan Pesan
Periksa alamat pengirim email dengan teliti. Waspadai pesan yang meminta tindakan mendesak, seperti verifikasi ulang kata sandi atau pembayaran tambahan. Perhatikan kesalahan penulisan domain yang sering menjadi indikator phishing. - Hindari Klik Tautan Mencurigakan
Jika menerima email atau pesan berisi tautan yang tidak dikenal, pastikan untuk mengakses situs resmi melalui browser untuk memverifikasi informasi. Jangan mengunduh lampiran atau mengklik pop-up yang mencurigakan.
Selain itu, Microsoft juga mengimbau agar pengguna mengaktifkan fitur keamanan berlapis seperti autentikasi dua faktor (2FA) dan rutin memperbarui perangkat lunak. Langkah-langkah ini dianggap sangat penting untuk meminimalisasi risiko kebocoran data di tengah maraknya serangan siber yang mengancam kestabilan digital masyarakat.
Dengan meningkatnya kesadaran dan literasi digital, diharapkan masyarakat dapat menikmati momen mudik Lebaran tanpa terganggu oleh ancaman kejahatan siber. []
Penulis: Muhammad Yusuf | Penyunting: Nistia Endah
