Hati-hati, Peretas Manfaatkan Ketakutan Covid-19 untuk Sebar Spam!
Di tengah merebaknya pandemi global Covid-19 yang menuntut keterbukaan informasi, para penjahat siber menggunakan tema Covid-19 sebagai jalan masuk mengeksploitasi kelengahan dan kekhawatiran pengguna internet.
Oleh
satrio pangarso wisanggeni
·3 menit baca
Di tengah merebaknya pandemi Covid-19 di seluruh dunia, transparansi informasi dari pemerintah kepada masyarakat menjadi hal yang mutlak. Sebab, selain penyebaran informasi yang tidak akurat di media sosial, para hackers atau peretas mulai mengail di air keruh: menggunakan tema Covid-19 sebagai jalan masuk mengeksploitasi kelengahan dan kekhawatiran pengguna internet dunia.
Firma keamanan siber Recorded Future pada Kamis (12/3/2020) menyampaikan bahwa Covid-19 telah digunakan oleh banyak kelompok kriminal siber sebagai tema umpan phishing. Kelompok kriminal siber sering kali mencatut nama sejumlah organisasi yang tepercaya untuk meningkatkan kredibilitas.
”Organisasi seberti World Health Organization (WHO) atau Centers for Disease Control (CDC) milik Amerika Serikat sering dipakai untuk meningkatkan ’kredibilitas’ dan membuat pengguna terpancing untuk membuka tautan tertentu,” tulis laporan berjudul ”Capitalizing on Coronavirus Panic, Threat Actors Target Victims Worldwide”.
Perusahaan antivirus Trend Micro pada akhir pekan lalu juga telah mengonfirmasi kecenderungan serupa. Melalui sampel surel yang dikumpulkan, ditemukan sejumlah jenis tipe serangan spam yang menyertakan malware.
Malware, menurut Microsoft, adalah aplikasi atau peranti lunak berbahaya yang bertujuan untuk merusak atau melakukan tindakan yang tidak diinginkan terhadap sistem komputer. Virus dan spyware (aplikasi pencuri data pribadi) tergolong sebagai malware.
Covid-19 telah digunakan banyak kelompok kriminal siber sebagai tema umpan phishing. Kelompok kriminal siber sering kali mencatut nama sejumlah organisasi yang tepercaya untuk meningkatkan kredibilitas, seperti WHO dan CDC milik Amerika Serikat.
Salah satu tipe yang paling banyak ditemui adalah surel dengan kalimat subyek ”Corona Virus Latest Updates”. Surel ini mengklaim dikirimkan dari Ministry of Health News Portal.
Surel tersebut berisi sejumlah rekomendasi umum mengenai cara untuk mencegah terjadinya infeksi coronavirus disease 2019. Surel tersebut juga menyertakan sebuah file yang disebut berisi dokumen kabar terbaru mengenai Covid-19. Namun, kemungkinan besar file tersebut berisi malware.
Perusahaan antivirus Kaspersky juga memublikasikan bahwa sejumlah surel spam menggunakan alamat pengirim yang dimiripkan dari CDC, contohnya cdc-gov.org dan cdcgov.org. Padahal, alamat CDC yang asli menggunakan cdc.gov.
Penyaruan memanfaatkan institusi yang tepercaya ini biasa disebut phishing. Dengan menggunakan institusi yang berkredibilitas tinggi tersebut, calon korban diharapkan dapat teperdaya dan memberikan informasi yang sensitif, seperti data perbankan dan kode password.
Kedua, juga banyak beredar surel spam yang menyaru sebagai laporan pembatalan pengiriman barang. Dalam surel tersebut disisipkan juga lampiran yang disebut sebagai dokumen pembatalan ataupun penundaan pengiriman barang, tetapi sebetulnya berisi malware.
Peneliti dari lengan keamanan siber IBM, yakni IBM X-Force, menemukan bahwa peretas menyisipkan malware dalam dokumen Microsoft Word. Dokumen tersebut telah dirancang sedemikian rupa sehingga apabila dibuka dapat mengunduh malware bernama Emotet secara otomatis.
Menghadapi kecenderungan serangan spam ini, direktur firma keamanan siber Proofpoint, Sherrod DeGrippo, menganjurkan para pengguna internet untuk menggunakan password akun yang berbeda-beda, mengaktifkan sistem otentikasi multifaktor, dan menjalankan program antivirus dengan rutin.
”Termasuk juga mewaspadai kiriman surel dari sumber yang tidak biasa dan berisi pesan-pesan yang memicu perasaan-perasaan yang menakuti,” kata DeGrippo.
Pendaftaran alamat situs korona
Recorded Future juga mencatat bahwa ada peningkatan pendaftaran domain atau alamat situs yang menggunakan istilah-istilah yang berkaitan dengan korona.
Pendaftaran alamat situs dengan kata ”Corona”, ”Covid19”, ataupun ”Covid2019” meningkat pesat pada akhir Januari 2020 lalu, mencapai 200 situs per hari. Jumlah ini terus meningkat. Pada awal Maret lalu, alamat situs yang menggunakan istilah terkait korona hampir mencapai 800 situs per hari.
”Kami menilai peningkatan pendaftaran alamat domain ini menunjukkan semakin yakinnya para peretas untuk memanfaatkan wabah Covid-19 sebagai salah satu ancaman siber,” tulis laporan tersebut.