TEMPO.CO, Jakarta - Pekerja hotel saat ini menjadi target baru kejahatan siber. Penipu memiliki modus menyamar sebagai tamu hotel lalu mengirimkan pesan singkat via email perihal keluhannya. Jika email palsu dibuka oleh pekerja hotel, maka komputer yang menjadi pusat data akan terinfeksi oleh malware dan bakal dikendalikan oleh si penipu.

Skema penipuan model baru yang menarget pekerja hotel diungkap oleh perusahaan keamanan siber global, Kaspersky, yang berkantor pusat di Rusia. Laporan ini diharapkan bisa menjadi atensi industri perhotelan untuk meningkatkan keamanan data konsumen dan karyawannya supaya tidak terpapar malware.

Analis spam di Kaspersky, Anna Lazaricheva, mengatakan, email dari penipu akan meniru pertanyaan dan keluhan yang seolah-olah dikirimkan oleh tamu atau calon tamu hotel. Pekerja hotel yang bertugas di bagian resepsionis akan mengecek email tersebut dan meresponsnya, sebab langkah ini termasuk sebagai pelayanan untuk konsumen.

"Mengingat berharganya nilai reputasi di sektor perhotelan, staf hotel cenderung untuk segera menanggapi email yang masuk. Kemungkinan untuk mengklik tautan dan membuka lampiran berbahaya akan sangat berpotensi terjadi," kata Anna dikutip dari keterangan tertulis yang diterima Tempo, Jumat 14 Juni 2024.

Penipu biasanya memakai layanan email gratis seperti Gmail dan akan menarget banyak industri hotel dalam sekali kerja. Surat elektronik yang dikirim umumnya berisi dua kategori. Pertama mencakup keluhan dan berisi pengalaman negatif yang disampaikan kepada hotel, supaya terkesan bahwa dia adalah tamu yang pernah menginap di sana.

Kategori kedua adalah pesan email yang berisi pertanyaan-pertanyaan ihwal biaya dan fasilitas di hotel. Penipu berperan sebagai calon tamu dan memberikan tautan dengan modus bukti pemesanan.

Anna mengingatkan, penyerang (penipu) sering mengeksploitasi aspek bisnis yang paling rentan untuk mencapai tujuan mereka. "Di industri perhotelan, mereka menarget karyawan hotel yang berusaha untuk unggul dalam layanan pelanggannya," kata Anna sambil menambahkan, "Karyawan hotel harus dibekali protokol keamanan untuk memverifikasi keaslian pesan yang masuk ke email tempat dia bekerja."

Menurut laporan spam tahunan Kaspersky, email phishing dan malware terus menjadi ancaman siber yang meningkat signifikan. Pada 2023, mail anti-virus Kaspersky memblokir sebanyak 135.980.457 lampiran email berbahaya dan mencegah 709.590.011 upaya mengakses tautan phishing.

Email phishing yang berbahaya sering didapati menyamar sebagai entitas terpercaya dan menggunakan taktik rekayasa sosial. Tujuannya, mengelabui penerima agar mengungkapkan informasi sensitif atau terlibat dengan tautan berbahaya.

Kaspersky mengimbau untuk memberikan staf hotel pelatihan dasar kebersihan keamanan siber. "Lakukan simulasi serangan phishing untuk memastikan karyawan Anda mengetahui cara membedakan email phishing." Selanjutnya bisa dengan menggunakan solusi perlindungan untuk server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi.

Pilihan Editor: Cina Pakai AI untuk Awasi Ujian Nasional Gaokao