Jakarta, CNBC Indonesia - Menjelang libur Lebaran, masyarakat diimbau untuk meningkatkan kewaspadaan. Pasalnya, periode liburan sering dimanfaatkan oleh pelaku kejahatan untuk menjalankan berbagai modus penipuan.
National Technology Officer Microsoft Indonesia, Panji Wasmana, mengingatkan bahwa lonjakan transaksi digital saat musim liburan seringkali diikuti dengan menurunnya tingkat kewaspadaan pengguna. Kondisi ini kerap dimanfaatkan pelaku kejahatan siber dengan menyamar sebagai layanan perjalanan yang dikenal luas guna memperoleh data pribadi.
"Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data," kata Panji dalam keterangannya beberapa waktu lalu, dikutip Minggu (8/3/2026).
Salah satu modus yang perlu diwaspadai adalah penipuan phishing. Berdasarkan catatan Microsoft Threat Intelligence, serangan tersebut kini banyak memanfaatkan teknik yang dikenal sebagai Clickfix.
Metode tersebut membuat data kredensial milik korban dapat dicuri dengan membuat laman login dan captcha palsu. Clickfix akan meminta korban melakukan sesuatu pada perangkat, yang tidak mereka sadari telah mengunduh malware pencuri data dan membuka akses ke HP pelaku.
Clickfic itu ditemukan sekitar bulan Februari 2025 lalu dan menyasar berbagai wilayah termasuk Asia Tenggara.
Menurut Panji, hal yang perlu dilakukan adalah mengenali pola serangan dan melakukan perlindungan. Diharapkan dengan cara itu dapat melindungi data dari pelaku kejahatan.
Berikut beberapa langkah keamanan yang bisa diterapkan untuk menghindari menjadi korban phishing saat libur lebaran:
1. Pastikan berkomunikasi dengan hotel atau agen perjalanan resmi. Jangan lupa selalu mengecek kontak sesuai penyedia layanan tersebut.
2. Hanya gunakan jaringan yang aman dan hindari menggunakan Wifi publik saat login ke akun.
3. Selalu periksa alamat email yang diterima. Waspadai email phishing jika isinya mendesak melakukan sesuatu.
4. Jika mendapatkan email mencurigakan, hindari klik link yang tertera di dalamnya. Lakukan pengecekan lewat situs resmi.
(luc/luc) Add as a preferred
source on Google
