Musim liburan Natal dan Tahun Baru kembali dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan aksi penipuan digital. Kali ini, para penjahat siber mengombinasikan dua modus berbahaya sekaligus dalam satu rangkaian serangan phishing yang sangat meyakinkan, yakni pemalsuan notifikasi Docusign dan pencurian identitas melalui formulir pinjaman online palsu.
Lonjakan serangan ini terjadi seiring meningkatnya aktivitas digital masyarakat di akhir tahun. Kotak masuk email yang penuh, ritme kerja yang melambat, serta tekanan kebutuhan finansial menjelang liburan membuat banyak orang cenderung kurang waspada. Kondisi inilah yang dieksploitasi oleh penipu untuk menjebak korban tanpa disadari.
Dalam modus pertama, pelaku mengirimkan email yang tampak seolah-olah berasal dari layanan tanda tangan digital Docusign. Email tersebut dilengkapi logo, tata letak profesional, serta bahasa formal yang menyerupai notifikasi resmi. Namun, jika diperiksa lebih teliti, email tersebut sebenarnya dikirim dari domain mencurigakan seperti jritech.shop, bukan dari server resmi Docusign.
Isi email biasanya menyebutkan adanya dokumen yang perlu segera ditinjau, sering kali menggunakan tema Natal seperti pesanan anggur, hadiah, atau dokumen akhir tahun. Tema ini sengaja dipilih agar terlihat wajar dan relevan dengan situasi liburan, sehingga korban terdorong untuk segera mengklik tombol Review Document tanpa melakukan verifikasi terlebih dahulu.
Ketika tombol tersebut diklik, korban tidak langsung diarahkan ke situs palsu. Sebaliknya, mereka melewati beberapa layanan hosting populer seperti Fastly, Glitch, dan Surge.sh. Teknik ini digunakan untuk mengelabui sistem keamanan dan membuat tautan terlihat aman. Pada akhirnya, korban akan tiba di halaman login palsu yang dirancang untuk mencuri kredensial email perusahaan.
Ancaman ini pertama kali diungkap oleh tim analis keamanan Forcepoint melalui riset X-Labs pada akhir Desember. Para peneliti menemukan bahwa serangan tersebut tidak berhenti pada pencurian akun email perusahaan, melainkan dilanjutkan dengan gelombang kedua yang menargetkan data keuangan pribadi korban.
Pada gelombang kedua, korban menerima email spam pinjaman bertema liburan yang menjanjikan pencairan dana cepat, bunga rendah, serta persetujuan instan. Email ini mengarahkan korban ke situs christmasscheercash.com, yang menampilkan kuesioner pinjaman online palsu.
Awalnya, formulir tersebut terlihat tidak berbahaya. Korban hanya diminta mengisi jumlah dana yang dibutuhkan, mulai dari 100 hingga 50.000 dolar. Selanjutnya, mereka diminta mengisi data umum seperti nama lengkap, alamat email, dan nomor telepon, layaknya proses pengajuan pinjaman pada umumnya.
Kuesioner kemudian berkembang dengan pertanyaan seputar kepemilikan rumah, kendaraan, tempat bekerja, dan besaran penghasilan. Semua tahap ini dirancang untuk menjaga kesan profesional dan legal. Namun, niat jahat pelaku baru terlihat jelas di tahap akhir, ketika korban diminta memasukkan informasi perbankan lengkap, termasuk nomor rekening dan kode routing bank, dengan alasan untuk proses pencairan dana.
Setelah data dikirimkan, korban akan diarahkan lagi ke situs penipuan lain seperti thepersonalfinanceguide.com, yang kembali meminta informasi serupa. Akibatnya, korban tidak hanya kehilangan data sensitif, tetapi juga berpotensi menjadi sasaran spam penawaran pinjaman palsu tanpa henti.
Pola pengalihan berlapis seperti ini merupakan praktik umum dalam jaringan pencurian identitas digital. Tujuannya adalah mengumpulkan sebanyak mungkin data korban untuk kemudian dijual, disalahgunakan, atau dimanfaatkan dalam aksi penipuan lanjutan.
Kasus ini menjadi pengingat penting bagi masyarakat untuk selalu waspada, terutama di masa liburan. Pengguna disarankan untuk memeriksa alamat pengirim email, tidak sembarangan mengklik tautan, serta menghindari pengisian data pribadi dan perbankan melalui tautan yang diterima lewat email. Di tengah maraknya serangan siber, kehati-hatian menjadi kunci utama untuk melindungi diri dari kerugian yang lebih besar