Ilustrasi penipuan siber kala corona. (Istockphoto/ Undefined)
LENSAPANDAWA.COM – Pelaku kejahatan siber dikabarkan mulai menggunakan kesempatan pandemi virus corona untuk melakukan serangan siber yang berkedok informasi Covid-19.
Di dalam Laporan Ancaman GTIC (Global Threat Intelligence Center) yang dibuat oleh NTT Ltd. ditemukan banyak serangan phishing yang memanfaatkan banyak domain yang baru terdaftar (kemungkinan tidak sah) untuk meng-host malware atau pencuri informasi yang menggunakan subjek COVID-19 sebagai umpan.
“Phishing kerap kali digunakan untuk mengelabui seolah-olah datang dari pihak yang memiliki otoritas dengan meminta Anda melakukan verifikasi data pribadi. Phishing juga digunakan sebagai metode pengantar untuk mengaktifkan ransomware,” ujar Hendra Lesmana, CEO NTT Ltd. dalam keterangan tertulis, Jumat (17/4).
Hendra menuturkan laporan GTIC pada bulan Maret dan April 2020, menyampaikan pelaku kejahatan siber sering kali mengambil keuntungan dari peristiwa besar, seperti pandemi saat ini untuk mengirim email phishing dalam upaya memanfaatkan potensi keingintahuan, kepanikan atau peristiwa tertentu.
Dengan melakukan serangan phishing atau malware, Hendra berkata pelaku kejahatan siber berhasil membuat panik tambahan, sehingga dapat berpura-pura menjadi sumber berita tentang krisis yang sedang berlangsung ini.
Hendra menyampaikan Organisasi Kesehatan Dunia (WHO) sejatinya telah mengeluarkan peringatan kepada publik tentang potensi serangan malware dan phishing yang disamarkan oleh para pelaku kejahatan agar terlihat seolah-olah berasal dari petinggi badan WHO.
Serangan berisi subyek dan konten seperti tindakan keselamatan terkait virus corona.
Lebih lanjut, Hendra menyebut banyak email phishing mudah diidentifikasi, yaitu dengan kesalahan mencolok seperti pengejaan atau tata bahasa yang salah dan bahasa yang terlalu sensasional. Namun, beberapa email phising lebih realistis, seperti menggunakan logo WHO atau situs web, dengan bingkai overlay meminta informasi login.
“Dalam beberapa kasus, setelah penyerang memperoleh informasi Anda, Anda cukup diarahkan ke situs web WHO yang sebenarnya,” ujarnya.
Dalam bulan ini, Hendra mngklaim pihaknya melihat peningkatan serangan phishing, di mana merupakan ancaman yang paling banyak menggunakan tema atau berkedok Covid-19.
Taktik yang digunakan oleh pelaku kejahatan siber pun disebut semakin meningkat atau lebih canggih dan lebih fokus pada aspek-aspek seperti industri, geografi (termasuk email phishing khusus negara), serta mempertimbangkan belanja dan pengiriman calon korban.
Berdasarkan data GTIC, industri kesehatan memiliki potensi terbesar mendapatkan serangan siber saat ini.
“Sejumlah besar pelaku kejahatan siber, saat ini memanfaatkan teknik dari serangan phishing ke infrastruktur malware seperti Trickbot dan Lokibot untuk menghadirkan malware secara global,” ujar Hendra.
Hendra mengabarkan pihaknya menemukan salah satu serangan berupa spam yang menggunakan kedok Covid-19, yang menargetkan orang-orang di Italia dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi.
Email pada spam memiliki subjek menggunakan virus corona dan berisikan dokumen Microsoft Word berbahaya.
Email itu muncul, kata Hendra sebagai informasi mengenai tindakan perlindungan yang diperlukan yang harus diterapkan oleh orang-orang di Italia terhadap Covid-19. Ketika dibuka, dia menyebut dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar.
“Setelah penerima mengklik ‘Aktifkan Konten’, makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot. Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang,” ujar Hendra.
Selain spam, Hendra menyebut pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, kata dia bernama CoronaVirus didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.
Taktik lain yang baru-baru ini diamati, lanjut Hendra adalah memanfaatkan malware untuk mencuri informasi Oski untuk membajak pengaturan DNS router. Dalam serangan ini, browser internet menampilkan peringatan untuk aplikasi informasi Covid-19 palsu dari WHO.
Serangan lainnya, kata Hendra menggunakan pengalihan terbuka seperti alamat web yang secara otomatis mengalihkan pengguna antara situs web sumber dan situs target, seperti situs web HHS.gov. dan juga serangan yang menggunakan malware yang disebut Raccoon.
Raccoon dapat mencuri informasi dan mampu menyusup ke sekitar 60 aplikasi yang berbeda, termasuk browser, dompet cryptocurrency, email dan klien FTP, untuk mencuri kredensial dan data lainnya, kemudian mengirimkan informasi sensitif ini kepada penyerang.
“Serangan siber yang berkedok Covid-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi,” ujar Hendra.
“Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus Covid-19, bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti ‘COVID Cure’ atau ‘COVID Resurgence’,” ujarnya.
Terkait hal itu, Hendra mengimbau industri kesehatan di Indonesia untuk waspada dan melakukan pengamanan siber yang sangat kuat untuk dapat menangkal serangan malware, phising, dan ransomware yang sudah mulai merajalela saat ini terhadap pencurian informasi atau data perusahaan.
Laporan tahunan keamanan siber NTT Ltd. untuk tahun 2020 akan dilansir di bulan Mei 2020.
(jps/DAL)
