Jakarta, CNBC Indonesia - Di periode libur lebaran ini, masyarakat tetap harus waspada atas ancaman penipuan dengan modus phishing. Pasalnya, para oknum tak bertanggung jawab justru memanfaatkan momen liburan ini di kala transaksi digital meningkat pesat.
"Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data," kata National Technology Officer Microsoft Indonesia, Panji Wasmana, dalam keterangannya dikutip Senin (31/3/2025).
Adapun Microsoft Threat Intelligence mencatat serangan phishing tersebut menggunakan teknik Clickfix. Lantas, data kredensial korban bakal bisa dicuri melalui laman login palsu serta captcha yang dibuat seperti aslinya.
Clickfix akan meminta korban melakukan perintah tertentu pada perangkat. Tanpa mereka sadari akan mengunduh malware pencuri data dan membuka akses ke HP pelaku.
Laporan tersebut menyebutkan Clickfix terus terjadi hingga Februari 2025. Serangan dilakukan di berbagai wilayah, termasuk menyerang Asia Tenggara.
Panji menjelaskan kita perlu mengenali pola serangan dan melakukan perlindungan. Dengan cara tersebut diharapkan dapat melindungi data dari para pelaku kejahatan.
"Dengan mengenali pola serangan dan mengambil langkah-langkah perlindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari, tetap waspada selama musim mudik," jelasnya.
Untuk menghindari menjadi korban phising selama liburan lebaran, berikut langkah-langkah perlindungan yang bisa Anda lakukan:
- Pastikan berkomunikasi dengan hotel atau agen perjalanan resmi. Jangan lupa selalu mengecek kontak sesuai penyedia layanan tersebut.
- Hanya gunakan jaringan yang aman dan hindari menggunakan Wifi publik saat login ke akun.
- Selalu periksa alamat email yang diterima. Waspadai email phishing jika isinya mendesak melakukan sesuatu.
- Jika mendapatkan email mencurigakan, hindari klik link yang tertera di dalamnya. Lakukan pengecekan lewat situs resmi.
Penipuan phising juga kerap dilakukan lewat pengiriman file APK yang biasanya marak di sekitar hari besar seperti Lebaran. Modusnya adalah mengirim ucapan selamat Idul Fitri dengan link berbahaya.
Modus download APK
Jika file APK diklik, aplikasi berbahaya terinstal dan mencuri data aplikasi atau data HP pengguna. Data seperti media, kontak, kamera, mikrofon, hingga username dan password mobile banking bisa diintip oleh hacker.
Berikut cara terhindar dari modus penipuan ucapan selamat Lebaran file APK:
- Hindari klik atau download file APK
- Hati-hati merespons pesan dari nomor tak dikenal
- Jangan bagikan data pribadi
- Laporkan upaya penipuan
Salah satu cara mengecek dan melaporkan upaya penipuan digital adalah aplikasi IC4. Secara garis besar IC4 merupakan platform yang bisa digunakan untuk melapor dan mengecek hal-hal yang berkaitan dengan penipuan siber. Aplikasi IC4 bisa diakses melalui website dan aplikasi mobile baik di HP Android maupun iPhone.
CEO dan Founder IC4 Ruby Alamsyah menjelaskan, platform ini memiliki fitur untuk mengecek pesan penipuan yang diterima di Whatsapp dan Telegram, serta aplikasi pesan singkat lainnya.
"Pengguna tinggal copy paste apapun yang mereka mau cek, ngecek pesan-pesan penipuan, misalnya kita terima Whatsapp dari orang yang gak jelas kita cek apakah itu mengandung kategori penipuan atau sudah ada di database kami," ujar Ruby Alamsyah, pendiri IC4.
Pengguna juga bisa cek link dengan copy-paste di plaform untuk memastikan link tersebut tidak merupakan sebuah phishing atau tidak.
Ruby menjelaskan, masyarakat bisa digunakan untuk cek file dan cek APL penipuan, baik dalam bentuk pdf atau apapun, tinggal di upload di aplikasi IC4. Dengan demikian akan diketahui segera apakah gile atau APK tersebut berisi malware-nya ataupun ada virus
(dem/dem)
Saksikan video di bawah ini:
Video: Ancaman BTS Palsu Kirim SMS & Kuras Rekening, Ini Bahayanya!
Next Article 3 Cara Penipu Kuras Rekening Pakai HP, Awas Banyak Korban Modus Baru
