Seiring dengan kian menyebarnya wabah corona, para pelaku kejahatan cyber mencoba memanfaatkan kepanikan publik. Kaspersky, perusahaan cyber security, mendeteksi alat serangan baru yang digunakan para dedemit dunia maya itu berkaitan dengan Covid-19.
Pada minggu pertama Februari lalu, perusahaan keamanan cyber global tersebut telah memperingatkan publik tentang file PDF, MP4, dan DOCX berbahaya yang disamarkan sebagai dokumen yang berkaitan dengan virus corona.
Sepekan kemudian, para ahli cyber mengungkapkan kedok e-mail phishing yang dikirim ke masyarakat yang khawatir akan virus tersebut. Untuk membuatnya lebih meyakinkan, para pelaku kejahatan cyber menggunakan Centers for Disease Control and Prevention, organisasi asli di Amerika Serikat, sebagai sumber e-mail dengan rekomendasi tentang virus corona.
E-mail tersebut awalnya terlihat biasa-biasa saja sampai si penerima mengeklik domain yang meyakinkan, cdc-gov.org. Selanjutnya, penerima diarahkan menuju halaman login Outlook, halaman phising dimaksudkan untuk mencuri kredensial e-mail.
Kaspersky juga mendeteksi e-mail yang menawarkan produk seperti masker. Lantas, topik tersebut menjadi lebih umum digunakan dalam e-mail spam. Para peneliti juga menemukan e-mail penipuan dengan tautan phishing dan lampiran berbahaya lainnya.
Salah satu kampanye spam terbaru adalah memalsukan Organisasi Kesehatan Dunia (WHO). Ini menunjukkan bagaimana para pelaku kejahatan cyber memanfaatkan peran penting WHO dalam memberikan informasi tepercaya seputar virus corona.
Para pengguna menerima e-mail yang diduga dari WHO. E-mail itu berisikan informasi tentang langkah-langkah keamanan untuk menghindari infeksi. Setelah pengguna mengeklik tautan yang disematkan dalam e-mail, mereka akan diarahkan ke situs web phishing dan diminta untuk membagi informasi pribadi.
Penipuan ini, menurut para ahli Kaspersky, terlihat lebih realistis dibanding contoh kasus lain yang diteliti, seperti dugaan sumbangan dari Bank Dunia atau IMF bagi yang membutuhkan pinjaman.
Teknologi deteksi Kaspersky juga menemukan file berbahaya yang disamarkan sebagai dokumen yang berkaitan dengan virus. File-file berbahaya itu ditutup dengan kedok file PDF, MP4, dan DOCX tentang virus corona.
Nama-nama file menyiratkan bahwa mereka berisi instruksi video tentang cara melindungi diri dari virus, pembaruan pada ancaman, dan prosedur deteksi virus. Bahkan file-file ini berisi berbagai ancaman, dari Trojan hingga worm, yang mampu menghancurkan, memblokir, memodifikasi atau menyalin data, serta mengganggu pengoperasian komputer atau jaringan komputer.
Beberapa file berbahaya tersebar melalui e-mail. Contoh, file Excel yang didistribusikan melalui e-mail dengan kedok daftar korban virus corona yang diduga dikirim oleh WHO. Pada kenyataannya, ini adalah Trojan-Downloader, yang diam-diam mengunduh dan menginstal file berbahaya lainnya.
File kedua adalah Trojan-Spy, yang dirancang untuk mengumpulkan berbagai data, termasuk kata sandi, dari perangkat yang terinfeksi dan mengirimnya ke para pelaku kejahatan cyber.
"Sementara para ahli medis bergegas menemukan obat penawar virus corona, para pelaku kejahatan cyber sama-sama sibuk mencoba teknik dan taktik baru untuk menghasilkan uang pada organisasi dan individu dengan memanfaatkan kepanikan publik atas epidemi saat ini," ucap Stephan Neumeier, Managing Director untuk Asia-Pasifik di Kaspersky.
Di kawasan Asia-Pasifik, Kaspersky telah mendeteksi 93 malware terkait dengan virus corona di Bangladesh, Filipina (53), Cina (40), Vietnam (23), India (22), dan Malaysia (20). Deteksi satu digit dipantau di Singapura, Jepang, Indonesia, Hong Kong, Myanmar, dan Thailand.
"Adalah fakta bahwa sekali perangkat berada di luar infrastruktur jaringan perusahaan serta terhubung ke Wi-Fi dan jaringan baru, risiko keamanan informasi perusahaan meningkat. Sudah saatnya kita tidak hanya meningkatkan kekebalan fisik, tapi juga keamanan jaringan kita terhadap serangan yang merusak ini," ucap Neumeier. FIRMAN ATMAKUSUMA
Kejahatan Cyber Manfaatkan Wabah Corona
