Waspada! Modus Penipuan Phishing Meningkat Saat Lebaran, Begini Cara Menghindarinya

Libur Lebaran sering kali menjadi momen yang paling dinanti masyarakat untuk berkumpul bersama keluarga atau berlibur. Namun, di balik kesibukan tersebut, ada ancaman kejahatan siber yang semakin meningkat, terutama dalam bentuk phishing. Para pelaku kejahatan memanfaatkan momen ini ketika transaksi digital melonjak drastis dan kewaspadaan pengguna menurun.

Menurut National Technology Officer Microsoft Indonesia, Panji Wasmana, para penipu siber sering kali menargetkan individu dan organisasi yang mempercayai agen perjalanan atau layanan populer. Mereka mencuri data pribadi dan informasi keuangan dengan teknik canggih yang semakin sulit dideteksi.

Modus Penipuan Phishing Clickfix, Bagaimana Cara Kerjanya?

Microsoft Threat Intelligence melaporkan bahwa serangan phishing saat ini semakin canggih, salah satunya menggunakan metode Clickfix. Teknik ini bekerja dengan mengelabui korban agar mengakses situs login palsu yang menyerupai aslinya, bahkan lengkap dengan fitur captcha untuk terlihat lebih meyakinkan.

Lebih parahnya lagi, Clickfix tidak hanya mencuri kredensial login pengguna, tetapi juga memaksa mereka mengunduh malware secara tidak sadar. Setelah malware terinstal, penyerang dapat memperoleh akses ke perangkat korban dan mencuri berbagai data penting seperti:
Username dan password akun digital
Informasi perbankan dan e-wallet
Akses ke kontak, galeri, dan aplikasi penting lainnya

Laporan dari Microsoft mencatat bahwa serangan phishing ini telah menyebar luas di berbagai wilayah, termasuk Asia Tenggara, dengan intensitas tinggi hingga Februari 2025.


"Dengan mengenali pola serangan dan mengambil langkah-langkah perlindungan, kita bisa mengurangi tingkat keberhasilan serangan, menjaga data, serta melindungi dunia digital kita. Mari tetap waspada selama musim mudik," jelas Panji Wasmana.


Cegah Penipuan Phishing! Terapkan 5 Langkah Perlindungan Ini

Agar tidak menjadi korban kejahatan phishing selama musim libur Lebaran, Anda perlu menerapkan beberapa langkah berikut:

1 Gunakan Agen Perjalanan Resmi
Pastikan Anda hanya berkomunikasi dengan hotel atau agen perjalanan yang terpercaya. Selalu periksa ulang nomor kontak atau alamat email melalui situs resmi mereka sebelum melakukan transaksi.

2 Hindari Login di Jaringan WiFi Publik
WiFi publik sering kali tidak aman dan rentan terhadap serangan siber. Gunakan jaringan pribadi atau aktifkan VPN saat melakukan transaksi digital.

3 Periksa Alamat Email Pengirim
Penipuan sering kali dilakukan melalui email palsu yang meniru perusahaan ternama. Jika menerima email yang meminta Anda untuk segera melakukan tindakan tertentu, verifikasi langsung ke situs resmi sebelum mengklik tautan apa pun.

4 Jangan Sembarang Klik Link dalam Email atau SMS
Jika mendapatkan pesan atau email mencurigakan, hindari langsung mengklik tautan yang diberikan. Sebaiknya, cek keaslian link melalui website resmi atau platform keamanan siber.

5 Waspadai File APK Berbahaya
Hindari mengunduh file APK yang dikirim melalui WhatsApp, SMS, atau email, terutama yang mengatasnamakan ucapan Lebaran. File ini bisa berisi malware yang mampu mencuri data di perangkat Anda.

Bahaya File APK Berisi Malware

Penipuan berbasis file APK semakin sering terjadi, terutama saat hari raya besar seperti Lebaran. Modusnya sederhana: korban menerima pesan berisi tautan untuk mengunduh aplikasi yang sebenarnya adalah malware.

Jika korban mengklik dan menginstal file tersebut, aplikasi berbahaya akan mencuri berbagai data penting, termasuk:
Kontak dan percakapan pribadi
Akses kamera dan mikrofon tanpa izin
Data perbankan, termasuk mobile banking dan e-wallet

Cara Menghindari Modus Penipuan Lewat File APK:

Jangan pernah mengunduh file APK dari sumber yang tidak dikenal
Hindari merespons pesan dari nomor asing yang mencurigakan
Jangan pernah membagikan data pribadi melalui chat
Laporkan upaya penipuan ke platform yang berwenang

Lindungi Diri dengan Aplikasi Anti-Penipuan IC4

Salah satu cara paling efektif untuk menghindari phishing dan penipuan digital adalah menggunakan platform keamanan siber. Salah satu aplikasi yang bisa membantu adalah IC4, yang memungkinkan pengguna untuk mengecek dan melaporkan upaya penipuan digital.

Menurut CEO dan Founder IC4, Ruby Alamsyah, aplikasi ini memiliki fitur pengecekan otomatis untuk mendeteksi apakah sebuah pesan atau tautan mengandung unsur penipuan atau malware.

Cara menggunakan IC4:
Salin dan tempel pesan mencurigakan dari WhatsApp, Telegram, atau SMS ke dalam aplikasi IC4 untuk mengecek apakah pesan tersebut merupakan penipuan.
Gunakan fitur cek link untuk memastikan tautan tidak mengandung malware atau phishing.
Upload file mencurigakan (PDF, APK, atau lainnya) untuk diperiksa apakah mengandung virus atau malware.


“Pengguna cukup copy-paste pesan atau link mencurigakan, lalu sistem kami akan mengecek apakah sudah teridentifikasi sebagai modus penipuan di database kami,” jelas Ruby Alamsyah.


Tetap Waspada dan Lindungi Data Anda!

Libur Lebaran adalah momen yang menyenangkan, tetapi juga menjadi sasaran empuk bagi para penipu siber. Modus phishing semakin canggih, termasuk dengan teknik Clickfix dan penyebaran malware melalui file APK berbahaya.

Pastikan Anda selalu berhati-hati saat menerima pesan, email, atau tautan mencurigakan. Gunakan aplikasi keamanan seperti IC4 untuk membantu memverifikasi keaslian informasi yang Anda terima.

Dengan meningkatkan kewaspadaan digital, Anda bisa menikmati libur Lebaran tanpa perlu khawatir menjadi korban kejahatan siber!