Jakarta (ANTARA) - Perusahaan keamanan siber Kaspersky menyampaikan langkah-langkah yang dapat dijalankan untuk menghindari modus penipuan yang disebut phishing saat menggunakan platform perdagangan daring untuk belanja barang-barang keperluan Lebaran.
Kaspersky menyoroti peningkatan penggunaan platform belanja daring social commerce (s-commerce) dan risiko keamanannya.
"Era digital telah membawa perubahan besar dalam berbagai aspek kehidupan, termasuk dalam metode berbelanja. Kini, masyarakat tidak hanya berbelanja di toko fisik atau pasar tradisional, tetapi juga melalui media sosial," kata Manajer Umum Kaspersky Asia Tenggara Yeo Siang Tiong dalam keterangan pers yang diterima di Jakarta, Rabu.
Data terbaru Kaspersky menunjukkan bahwa pengguna TikTok juga menjadi sasaran penipuan. Penipu membuat halaman TikTok Shop palsu untuk mencuri kredensial penjual, yang berpotensi menimbulkan kerugian reputasi dan finansial.
Selama tahun 2024, teknologi anti-phishing Kaspersky mendeteksi lebih dari delapan juta upaya phishing yang menargetkan pengguna Indonesia.
Kaspersky mengimbau masyarakat Indonesia untuk waspada terutama terhadap pengumuman penjualan yang disampaikan melalui email, pesan teks, postingan media sosial, atau bahkan panggilan telepon.
Phishing adalah jenis serangan siber yang menggunakan surel, pesan teks, panggilan telepon, atau situs web palsu untuk mengelabui orang agar membagikan data sensitif, mengunduh malware, atau mengekspos diri mereka terhadap kejahatan siber.
Dalam kejahatan phishing yang umum, seorang peretas berpura-pura menjadi orang yang dipercaya korban seperti kolega, bos, figur otoritas, atau perwakilan merek terkenal lantas mengirimkan pesan yang mengarahkan korban untuk membayar tagihan, membuka lampiran, mengeklik tautan, atau melakukan tindakan lain.
Kaspersky membagikan langkah-langkah yang dapat dijalankan untuk menghindari phishing sebagai berikut.
Pertama, jangan sekali-kali mengklik tautan mencurigakan yang dikirimkan melalui media sosial, teks, SMS, aplikasi pesan, atau platform lainnya
Kedua, kenali saluran komunikasi resmi bank digital. Penting untuk mengidentifikasi saluran komunikasi resmi lainnya seperti media sosial, situs web, email, dan WhatsApp dari bank digital yang digunakan untuk menghindari penipuan yang meniru bank terkait.
Ketiga, berbelanja di situs yang aman. Cari alamat URL yang dimulai dengan https://, jangan yang bermula dengan http://. Cari juga gembok tertutup pada bilah alamat peramban web lalu klik untuk melihat detail keamanan situs.
Keempat, kelola dan lindungi kata sandi daring. Gunakan kata sandi yang kuat dan berbeda untuk setiap akun daring supaya bisa belanja daring secara aman. Pengelola kata sandi dapat digunakan untuk membantu menjaga kata sandi yang kuat pada beberapa akun.
Kelima, berhati-hati terhadap jenis informasi yang diminta. Jangan berikan informasi lebih dari yang diperlukan untuk menyelesaikan pembelian. Jangan pernah membagikan informasi pribadi melalui telepon kecuali Anda yang menelepon dan jangan pernah membalas permintaan informasi pribadi yang tidak diminta (terutama kata sandi, nomor kartu kredit, atau rekening bank).
Keenam, gunakan VPN. Jika Anda benar-benar harus berbelanja daring saat menggunakan Wi-Fi publik, pasang solusi VPN (jaringan pribadi virtual) terlebih dahulu.
Ketujuh, cetak dan simpan catatan transaksi daring. Baca semua laporan transaksi dengan saksama saat Anda menerimanya dan periksa apakah ada tagihan yang tidak sah. Jika ada yang tidak biasa, segera laporkan.
Kedelapan, gunakan solusi keamanan yang komprehensif, seperti perangkat lunak keamanan siber yang dapat memblokir situs phishing dan mencegah infeksi malware.
Microsoft
Microsoft juga membagi cara menghindari phising. Menjelang mudik Lebaran 2025 tak perlu diragukan beragam transaksi meningkat pesat termasuk transaksi digital dan diperlukan kehati-hatian terhadap ancaman phishing atau penipuan online yang menyamar jadi pihak tertentu.
Menurut Microsoft,salah satu phising yang mungkin terjadi di musim mudik Lebaran adalah yang terkait dengan agensi perjalanan yang memang layanannya banyak digunakan di momen-momen liburan.
Mengacu pada data Lembaga Konsumen Digital Indonesia, peningkatan jumlah laporan kasus phishing terjadi sebesar 30 persen selama bulan Ramadhan, terutama menjelang Lebaran, dibandingkan kondisi normal.
Situasi ini serupa dengan yang terjadi sejak akhir tahun 2024 secara global, di mana menjelang puncak musim bepergian, rangkaian serangan phishing yang menyamar sebagai agen perjalanan online dan menargetkan organisasi di industri perhotelan marak terlihat.
Berdasarkan Microsoft Threat Intelligence, serangan phishing tersebut menggunakan teknik bernamaClickFix untuk mencuri kredensial pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan.
"Pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data. Dengan mengenali pola serangan dan mengambil langkah-langkah pelindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita," kata National Technology Officer Microsoft Indonesia Panji Wasmana.
Berikut adalah beberapa kiat yang dibagikan Microsoft agar baik pelaku usaha agen perjalanan hingga pengguna layanan bisa terhindar dari phishing ini.
Untuk para pelaku agen perjalanan maupun wisata berikut hal-hal yang harus diperhatikan:
Gunakan multi-factor authentication (MFA)
Mengaktifkan MFA di semua akun dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.
Pantau aktivitas login yang mencurigakan
Perusahaan perlu mendeteksi dan merespons serangan phishing lebih cepat apabila ditemukan aktivitas masuk ke dalam akun bisnis perusahaan. Microsoft Defender XDR dapat dimanfaatkan untuk membantu tim IT melakukan investigasi otomatis atas aktivitas daring yang mencurigakan.
Gunakan proteksi berbasis cloud untuk respons cepat terhadap ancaman baru
Microsoft Defender dengan proteksi berbasis cloud dapat mendeteksi dan memblokir varian serangan phishing yang baru berkembang secara real-time.
Untuk individu maupun masyarakat umum berikut hal-hal yang harus diperhatikan:
Pastikan hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan
Pengguna perlu detail mengecek domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.
Gunakan jaringan yang aman
Hindari login atau masuk ke akun daring untuk transaksi daring melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).
Periksa alamat email pengirim
Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan.
Email yang mendesak pengguna untuk segera bertindak bisa jadi phishing.
Verifikasi melalui situs resmi
Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut.
Jangan lupa untuk mengarahkan kursor ke tautan tersebut sebelum mengklik apapun; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik.
Baca juga: Microsoft bagi tips cegah jebakan "phising" di masa mudik Lebaran 2025
Baca juga: 500 ribu phishing serang bisnis di Asia Tenggara
Baca juga: Sejumlah cara menghindari penyalahgunaan data pribadi
