Jakarta, CNBC Indonesia - Bisnis perhotelan sedang menghadapi ancaman serius di ranah digital. Ada modus penipuan baru yang dilancarkan pejahat siber untuk membobol sistem platform yang bergerak di industri hospitality.
Para 'maling' dilaporkan menggunakan serangan phishing super canggih dan bisa mengelabui korban. Tujuannya untuk memanen data-data penting seperti username, password, token otentikasi multi-factor (MFA). Hal ini turut berisiko membobol akun bank korban dan mencuri uang di dalam saldo rekening.
TechRadar melaporkan ada 2 platform hospitality yang sudah menjadi korban, yakni Expedia Partner Central dan Cloudbeds, menurut tim peneliti ancaman di MimeCast, serta dua peneliti lain bernama Samantha Clarke dan Ankit Gupta.
Tim peneliti menemukan kampanye yang sedang berlangsung untuk mendistribusikan email dengan subjek yang mendesak dan penting bagi bisnis. Hal ini disengaja untuk mendorong tindakan segera dari manajer dan staf hotel.
Biasanya, notifikasi pesan email membahas peringatan pelacakan umum, pembaruan sistem, konfirmasi pemesanan tamu, dan notifikasi pusat mitra.
Topik-topik ini umum di industri perhotelan, dan umumnya sensitif terhadap waktu. Hotel yang gagal menanggapi pesan-pesan ini tepat waktu biasanya akan kehilangan pendapatan.
Hal ini yang kemudian dimanfaatkan oleh para maling untuk mengelabui pihak hotel. Saat mereka terpancing untuk bertindak, maka data dipanen habis-habisan oleh maling.
"Artinya, siapa pun di balik kampanye ini mengerti alur kerja perhotelan," kata tim peneliti, dikutip dari TechRadar, Rabu (10/9/2025).
Lebih lanjut, peneliti menjelaskan bahwa link di dalam email dari maling akan membawa korban ke landing page berbahaya. Desainnya mirip dengan laman login Expedia dan Cloudbeds.
Dari situ, maling mampu mengamankan kredensial login dan berpotensi mengamankan otentikasi multi-factor.
Data sensitif kemudian bisa turut dipanen. Misalnya alamat email, nomor jaminan sosial, paspor, nomor identitas atau KTP, tanggal lahir, alamat pos, dan data-data lain yang penting bagi penjahat siber.
Serangan phishing ini juga memberikan maling akses ke layanan-layanan penting korban, termasuk akun bank. Bisnis perhotelan kerap mengumpulkan data-data sensitif seperti itu yang memang sangat bernilai bagi penipu siber.
Kurang dari sebulan yang lalu, seorang penjahat siber berhasil membobol sistem pemesanan yang digunakan oleh banyak hotel di Italia dan mencuri informasi sensitif ribuan tamu.
Sebelumnya, jaringan hotel ternama, termasuk Marriott dan Hilton, mengalami kebocoran data pelanggan sensitif sebagai bagian dari serangan rantai pasokan terhadap mitra mereka.
Hal ini menunjukkan bahwa penipu makin canggih dalam mengelabui korban. Platform dan bisnis yang terkait dengan banyak data pribadi perlu pengamanan sistem berlapis agar tak terjerat penipuan berujung kerugian data dan keuangan. Semoga informasi ini membantu!
(fab/fab)
[Gambas:Video CNBC]
Next Article Modus Baru Kuras Rekening Incar Pengguna WhatsApp di Laptop Windows
:strip_icc():format(jpeg)/kly-media-production/medias/5203026/original/075988400_1745913133-Piala_AFF_U-23_-_Ilustrasi_Logo_ASEAN_Championship_U-23_2025_2_copy.jpg){kind=logo}
:strip_icc():format(jpeg)/kly-media-production/medias/5061439/original/002367800_1734857884-oks.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5209993/original/026908300_1746456925-Like_a_dream____thank_you_GOD___.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5172382/original/095586100_1742723361-Septian.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5229377/original/055411000_1747917633-BRI_Liga_1_-_Tim_Terancam_Degradasi_copy.jpg)
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/bola/watermark-color-landscape-new.png,1125,20,0)/kly-media-production/medias/5174302/original/069031800_1742914356-20250325BL_Timnas_Indonesia_Vs_Bahrain_Kualifikasi_Piala_Dunia_2026-17_1_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5226500/original/094735200_1747739024-Ilustrasi_-_Deretan_aksi_Stefano_Lilipaly_di_Timnas_Indonesia_dan_Borneo_FC_copy.jpg)