Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.
Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.
Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.
Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi masalah serius yang bisa diabaikan begitu saja.
Lalu bagaimana mendeteksi sebuah situs merupakan konten penipuan? Bagaimana strategi yang digunakan oleh penjahat cyber untuk mengambil data pada pandemic global ini?
Kejahatan Cyber Membuat Peta Pelacak Virus corona
Perkembangan dunia digital saat ini update informasi saat ini lebih banyak beralih pada dunia internet. Hal ini lah yang dimanfaatkan oleh penjahat cyber sehingga menciptakan situs website penipuan yang menyamar sebagai otoritas yang nyata dan memiliki reputasi.
Bagaimana strategi yang digunakan? Yakni menggunakan situs pelacak secara langsung. Seperti coronavirusrealtime (dot) com, covid19 (dot) com, coronavirus (dot) app dan lain sebagainya. Situs ini tampaknya sebagai situs sah untuk mendapatkan berita tentang virus corona.
Pada platform berita Detik inet, disampaikan bahwa laporan dari perusahaan keamanan siber Recorded Future melihat semakin banyak situs seputar virus corona yang didaftarkan. Hal itu menjadi alasan mengapa menyampaikan himbauan kepada seluruh masyarakat untuk tidak melakukan klik situs virus corona secara sembarangan sangat diperlukan.
HC3 melaporkan bahwa para penjahat dunia maya meniru John Hopkins University, sebuah lembaga kesehatan terkenal di dunia, untuk menginfeksi pengunjung situs web dengan trojan AZORult . Program ini menggali banyak data sensitif yang dapat dijual di web gelap atau digunakan untuk melakukan kejahatan dunia maya, termasuk pencurian mata uang digital.
Secara umum, serangan cyber bertema Coronavirus dan situs web phishing menjadi jauh lebih umum karena berita tentang virus terus menerus meledak dari hampir setiap platform media.
Selain pengguna menemukan situs web secara organik melalui pencarian web, situs web diedarkan melalui berbagai strategi lain, termasuk lampiran dalam email rekayasa sosial, dan iklan online.
Ancaman yang baru ditemukan ini mengikuti jejak penipuan cyber lainnya, termasuk malware bertema Coronavirus dan email phishing lainnya.
Email Phising Virus corona
Cara lain yang digunakan penjahat cyber untuk mengambil keuntungan dari situasi yang buruk adalah dengan meluncurkan kampanye phishing email yang bertema Coronavirus. Email phishing yang dibuat dengan sangat menarikdan dikirimkan untuk menarik pengguna agar membuka lampiran atau mengklik tautan yang mengandung malware.
Menurut Check Point, satu kampanye kejahatan phishing yang sangat luas menargetkan lebih dari 10% organisasi besar. Email tersebut berisi Ostap Trojan Downloader yang menyamar sebagai dokumen Microsoft Word. Pengunduh ini biasanya digunakan untuk menginstal TrickBot. Yang merupakan trojan perbankan yang mampu mencuri informasi sensitif melalui serangan man in the middle (MitM), atau menyebarkan jenis malware lain di seluruh jaringan.
Melindungi Organisasi Dari Situs Phising Virus corona
Untuk melindungi organisasi Anda dari kemungkinan serangan cyber, Anda dapat memberikan himbauan kepada seluruh staf organisasi.
Informasikan Karyawan Secara Resmi
Kirim informasi melalui saluran resmi untuk menjaga karyawan Anda mengikuti berita Coronavirus terbaru sehingga mereka tidak pergi mencarinya sendiri. Juga beri tahu mereka tentang utas yang bertema Coronavirus seperti situs web baru dan penipuan email yang harus diperhatikan.
Bagikan Situs Resmi
Memberi karyawan tautan ke situs dan sumber daya pelacakan Coronavirus resmi yang valid. Berikut daftar sumber daya tepercaya dan terkemuka untuk membantu Anda memulai:
Covid19.go.id
Infeksiemerging.kemkes.go.id
Covid19.tangerangkota.go.id
Corona.jakarta.go.id
Dan lain sebagainya yang bersangkutan dengan situs website go.id atau situs pemerintahan yang dapat dipercaya.
Pelatihan Kesadaran Kejahatan Cyber
Memberikan karyawan informasi tentang bahaya email dan situs web phishing melalui pelatihan kesadaran cybersecurity. Bahan dapat menginformasikan tentang cara mengenali email dan situs web yang mencurigakan, dan gunakan praktik terbaik untuk menghindari menjadi korban.
Verifikasi, Jangan Mudah Percaya
Saat menerima informasi baik melalui email, situs maupun lain sebagainya harus melakukan verifikasi. Verifikasi bisa mempercayai situs berita resmi baik itu CNN, Detik, Kompas dan lain sebagainya.