Ratusan domain yang berkaitan dengan Corona Virus terdaftar untuk menyebarkan malware dan aksi jahat siber.

Di tengah-tengah rasa takut dunia yang semakin tumbuh akbiat wabah Covid-19, kejahatan akan terus eksis dan mengambil aksi baru setiap waktunya. Segala upaya akan mereka lakukan untuk mendapatkan informasi privasi, kiriman uang, atau bahkan menghancurkan suatu bisnis. Dalam situasi seperti ini juga para kriminal tersebut mengibarkan bendera merahnya tanpa segan ke lingkup cybersecurity, siap menyerang pengguna dan menginfeksi dengan malware jahat ke setiap sistem komputer.

Kejahatan seperti ini memang bukan hal yang baru, namun bukan berarti kita bisa mengabaikannya begitu saja. Karena faktanya, ada banyak laporan terkait situs web palsu dan pengiriman email scam terkait Covid-19 yang dimanfaatkan oleh cybercriminal dan di antaranya berhasil menjerat orang-orang dengan jebakan tersebut. Informasi terbaru datang dari Health Sector Cybersecurity Coordination Center (HC3), mereka berhasil menemukan salah satu website palsu yang menyebarkan malware dan ditargetkan kepada pengguna awam.

Jangan biarkan Anda menjadi salah satu target yang terjebak serangan licik ini. Pelajari kemungkinan cara yang mereka manfaatkan selama pandemi berlangsung.

 

Kejahatan Melalui Situs Web Penyaji Informasi Covid-19

Orang-orang tidak akan diam saja dan tertinggal informasi terhadap situasi buruk yang melanda. Mereka akan terus-menerus mencari berita terbaru melalui internet, memeriksa setiap situs web yang menyajikan perkembangan kondisi, dan secara tak sadar mengunjungi situs web jebakan. Para pelaku cybercriminal mengetahui ini semua, olehnya mereka membuat website berbahanya dengan meniru otoritas yang bereputasi.

HC3 melaporkan pelaku yang membuat website phising yaitu corona-virus-map[dot]com (jangan cari situs tersebut di browser] dengan menampilkan sajian informasi penyebaran Covid-19 yang terlihat aman dan resmi, padahal tidak. HC3 melaporkan para cybercriminal tersebut meniru situs Universitas John’s Hopkins, yang merupakan salah satu lembaga kesehatan di dunia, kemudian menginfeksi para pengunjung situs dengan trojan AZORult. Trojan tersebut digunakan untuk mencuri informasi pribadi diam-diam dengan kemungkinan untuk dijual di dark web atau kejahatan lainnya.

Di bawah ini adalah hasil tangkap layar website phising yang diinfokan HC3

Serangan siber yang berkaitan dengan Covid-19 meningkat belakangan ini dan menjadi berita harian oleh seluruh media. Bahkan portal CNN memiliki 1.200  artikel yang mengusung topik Covid-19 dan disusul oleh The Financial Times dengan 1.100 artikel. Dan tambahan dari Check Point Threat Intelligence, ada 4.000 domain yang terdaftar di beberapa penjuru negri. Dengan penemuan 3% merupakan situs berbahaya kemudian 5% adalah situs mencurigakan. Domain (website) yang berhubungan dengan topik Covid-19 tersebut 50% kemungkinan berbahaya daripada domain lain yang terdaftar saat itu juga.

Dan selain mengunjungi situs web melalui mesin pencari, scam website ini juga diedarkan dengan beberapa cara berikut:

  • Pengiriman tautan dan lampiran via email.
  • Iklan online
  • Rekayasa sosial

Ancaman baru ini ditemukan dengan mengikuti jejak aksi cyberscam lainnya.

 

Email Phising Merebak

Cara lainnya yang digunakan oleh para pelaku siber adalah dengan kampanye penyebaran email phising. Pada Februari lalu, HC3 juga menginfokan, jika diam-diam email phising telah dibuat sedemikian rupa dengan lembaga berwenang tertentu dan mulai dikirimkan secara massal dengan lampiran dan link berbahaya berisi malware atau auto direksi ke website scam. Email dikirimkan sesering mungkin dengan target pengirim lembaga kesehatan dan sistem IT mereka.

Victim who interact with malicious link or attachments may expose their systems, networks, and valuable information. These exposure allow an attacker to use infected system as a platformto launch additional attacks.

Pada kampanye email phising ini, para cybercriminal menyamar menjadi lembaga ternama seperti WHO, Japanesse Provider, dan yang terbaru adalah CDC (Centers for Disease Control). Dan menurut Check Point, salah satu kampanye phising yang lebih luas manargetkan 10% dari seluruh organisasi di Italia. Email tersebut berisikan pengunduh Onstap Trojan yang menyamar sebagai dokumen Microsoft Word. Pengunduh ini biasanya digunakan untuk menginstal TrickBot, sebuah trojan perbankan yang mengambil informasi sensitif melalui serangan MIM (Man In the Middle attack) atau penyebaran malware melalui jaringan.

Terjemahan dalam bahasa Indonesia:

“Dikarenakan banyaknya kasus infeksi virus Corona yang telah didokumentasi di daerah Anda, lembaga World Health Organization (WHO) telah menyiapkan sebuah dokumen yang mencakup semua tindakan pencegahan yang diperlukan terhadap infeksi virus Corona. Kami sangat menyarankan Anda membaca dokumen yang dilampirkan pada pesan ini.

Dengan hormat,

 

Dr. Penelope Marchetti (World Health Organization – Italy).”

CDC juga memberikan siaga, sudah terdapat kasus email phising mengatasnamakan lembaga tersebut.

Selain itu ada juga email yang berkedok informasi terkait health advice dan workplace policy selama pandemi Covid-19.

Pelaku cybercriminal mengirimkan email yang menawarkan petunjuk medis yang dapat membantu target dalam melawan virus Corona. Email seperti ini mungkin mengklaim berasal dari tenaga medis dekat Wuhan. Jika Anda mengklik tautan yang diberikan, Anda akan mengnduh software berbahaya.

Kemudian tidak hanya tajuk health advice yang digunakan untuk menargetkan orang awam, para pelaku juga mengumpan pekerja dengan mengirimkan email imbauan palsu dengan mengatasnamakan perusahaan besar. Jika Anda mengklik tautan yang diberikan, Anda akan mengunduh software berbahaya.

Dan walaupau email-email tersebut tidak datang dari alamat lembaga ataupun domain aslinya, orang-orang yang cuek terhadap ancaman cybersecurity–atau yang terjebak secara tidak sadar–akan menemukan diri mereka menjadi korban pada data penipuan.

 

Mengapa Scam Covid-19 Menjadi Lebih Efektif

PusatSSL bukan pakar di bidang kesehatan, tapi kami memiliki pengetahuan dasar terkait pandemi Covid-19.

Wabah Covid-19 menjadi hal yang menarik perhatian dunia sekarang ini. Worldmeters melaporkan kalau virus telah menginfeksi individu-individu di 125 negara. Gugus Tugas Percepatan Penanganan Covid-19 menyatakan ada 14.000 kurang kasus yang terlapor sejak awal tahun 2020 saat wabah mulai memasuki wilayah Indonesia.

Namun, poin berikut ini yang harus menjadi perhatian kita; ketika pemerintahan seluruh dunia mencoba berusaha memperlamabat penyebaran virus, pelaku cybercriminal tidak beristirahat selama momen kritikal ini. Faktanya, mereka malah melancarkan serangan dengan memanfaatkan keadaan krisis dunia untuk keegoisan sendiri.

 

Melindungi Perusahaan dari Scam Covid-19

Bagi Administrator IT, Anda sangat tahu jika terdapat peluang besar bagi Anda atau pengguna lainnya mungkin menemukan diri mereka berada di situs scam tersebut.

Apa yang bisa Anda lakukan untuk mencegah pengguna terhindar dari ancaman ini?

Tetap update informasi kepada pekerja–kirim informasi melalui channel-channel resmi perusahaan agar para karyawan tetap mengetahui update terbaru secara rata. Dan juga imbau untuk tidak mengujungi situs web baru atau terjebak phising email yang menyajikan informasi Covid-19.

Bagikan sumber berita yang resmi – Berikan tautan berita, situs penyebaran, dan sumber yang valid kepada pekerja:

 

Lakukan Pelatihan Kesadaran terhadap Cybersecurity

Edukasikan pengguna tentang bahaya dari email phising dan situs scam melalui pelatihan kesadaran cybersecurity. Ajari mereka bagaimana mengenali email dan website mencurigakan, kemudian gunakan best practice untuk terhindar sebagai korban berikutnya.

Verifikasi, jangan Percaya dengan Mudah–kebijakan dan proses yang menetapkan bahwa informasi sensitif apapun dapat dibagikan, wire transfer dapat dilakukan, atau tindakan apapun lainnya dapat diambil, pertama-tama pekerja harus memverifikasi secara langsung dengan sumbernya.

Misal, jika seorang karyawan menerima email dari CTO yang mengatakan dia sedang meeting dan karyawan tersebut disuruh melakukan transfer wire segera untuk sebuah vendor, pastikan dahulu untuk:

  • Memeriksa dengan hati-hati informasi header email (detail si pengirim), seperti alamat emailnya dan domain, untuk memastikan jika semua sesuai dengan informasi individual CTO tersebut.
  • Jangan pernah menanggapi email pengirim secara langsung.
  • Lakukan verifikasi telepon dengan meneleponnya melalui nomor yang resmi.
  • Jalankan kode atau frase yang bisa digunakan sebagai otentikasi pengguna.

Kepada perusahaan ataupun lembaga yang ada di seluruh dunia, harap tetap update terhadap informasi yang sah dan beritahu pekerja Anda juga.

superadmin
superadmin

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *