Menjelang perayaan Idulfitri dan seiring dengan pencabutan PPKM, Kementerian Perhubungan memperkirakan sekitar 80 juta orang akan melakukan mudik ke kampung halaman mereka. Seiring dengan banyaknya calon pemudik yang melakukan travel secara bersamaan, diperkirakan akan terjadi persaingan yang ketat untuk mendapatkan tiket mudik, serta untuk memperoleh penawaran menarik melalui agen dan aplikasi travel online.

Di sisi lain, para penipu melihat ini sebagai peluang menguntungkan untuk dieksploitasi, terutama melalui social engineering dan phising. Menanggapi hal tersebut, Palo Alto Networks, pemimpin keamanan siber, berbagi tips dan solusi untuk mengatasi peningkatan risiko siber selama periode Hari Raya Idulfitri.

“Kami telah melihat bagaimana penipu kerap kali memanfaatkan keinginan orang untuk bepergian serta keinginan mereka untuk mudik dengan harga yang terjangkau. Sehingga penipuan dan serangan siber kemungkinan meningkat,” ujar Steven Scheuermann, Regional Vice President ASEAN Palo Alto Networks dalam keterangan resmi, Kamis (30/3/2023).

Steven melanjutkan bahwa industri travel sangat menarik bagi para penipu karena industri ini merupakan sumber data sensitif dan pribadi dalam jumlah besar. Data yang dimaksud meliputi nama pengguna, email, dan kata sandi yang dicuri, serta identitas, pembayaran, dan kontak pelanggan, yang berarti bahwa baik pemudik maupun perusahaan travel harus sangat berhati-hati.

Menurut Palo Alto Networks, beberapa penipuan terkait travel yang paling umum terjadi meliputi pertama penggunaan domain dan URL berbahaya yang meniru jenama dan situs web terkenal. Kedua adalah phishing email, atau SMS, pesan WhatsApp kepada pengguna untuk mengelabui mereka agar mengunduh lampiran atau file APK berbahaya.

“Selain itu, pesan-pesan ini juga dapat mengarahkan pengguna agar mengklik tautan ke laman situs web atau lampiran berbahaya tertentu. Para pelaku ancaman biasanya menggunakan pesan-pesan yang mendesak pengguna (seperti menagih biaya yang belum dibayar), atau membangkitkan emosi pengguna,” ujarnya.

Selanjutnya modus yang lain adalah menawarkan layanan “agen travel bayangan”, di mana para penipu akan menawarkan layanan pemesanan perjalanan dengan harga sangat terjangkau melalui berbagai platform media sosial. Sementara para wisatawan mentransfer sejumlah uang ke “agen travel bayangan”, “agen” tersebut kemudian membayar penyedia layanan travel yang sebenarnya, seperti hotel atau maskapai penerbangan, dengan informasi pembayaran yang dicuri.

“Karena terdapat jeda waktu dalam pemrosesan pembayaran, penyedia layanan travel baru akan menyadari bahwa mereka telah ditipu ketika mereka melihat transaksi pembayaran setelah beberapa minggu atau beberapa bulan kemudian. Sehingga ada waktu yang panjang untuk menyadarinya,” ucap Steven.

Menjelang masa Idulfitri dan masa mudik, agar terhindar dari serangan atau penipuan siber maka individu maupun kelompok (baik perusahaan maupun bukan) perlu memahami praktik-praktik terbaik untuk melindungi diri dari ancaman siber terkait mudik tahun ini. Palo Alto Networks menyoroti pentingnya mengambil tindakan pencegahan sedini mungkin.

Palo Alto menyarankan agar pemudik yang ingin mencari tiket perlu berhati-hati saat mengklik tautan atau lampiran apapun yang terdapat dalam email yang mencurigakan, terutama yang berkaitan dengan pengaturan akun atau informasi pribadi, serta pesan-pesan yang terkesan mendesak. Selain itu juga perlu memverifikasi alamat pengirim untuk setiap email yang mencurigakan di inbox mereka; periksa kembali URL dan sertifikat keamanan setiap situs web sebelum memasukkan kredensial login mereka; dan laporkan dugaan upaya phishing.

Sementara itu, organisasi atau kelompok harus menerapkan pelatihan kesadaran keamanan untuk meningkatkan kemampuan karyawan dalam mengidentifikasi email penipuan, memastikan bahwa dilakukan back-up data organisasi secara teratur sebagai pertahanan terhadap serangan ransomware yang dimulai melalui email phishing. Juga memberlakukan autentikasi multifaktor pada semua info login terkait bisnis sebagai lapisan keamanan tambahan, dan menerapkan solusi keamanan siber end-to-end yang memungkinkan pemfilteran URL tingkat lanjut untuk mendeteksi URL berbahaya baru yang tidak dikenal dengan cepat, mengidentifikasi sampel yang dikenal sebagai malware, dan melacak aktivitas malware terkait.

“Penipuan dan serangan siber dapat mempengaruhi baik pemudik atau wisatawan individu, perusahaan travel besar, serta agen dan operator travel kecil. Berarti setiap orang harus tetap waspada dalam menghindari ancaman-ancaman ini. Oleh karena itu, dalam mempersiapkan diri sebelum mudik untuk menikmati kebersamaan dengan sanak saudara, masyarakat perlu tetap waspada dan berhati-hati untuk melindungi diri mereka sendiri,” kata Steven.

Editor : Eva Martha Rahayu

Swa.co.id