Cyberthret.id – Masalah perang Rusia dengan Ukraina juga dimanfaatkan penjahat siber untuk mengeruk keuntungan. Salah satunya melalui email phishing (palsu) yang meminta donasi.

Email palsu tersebut disebarkan di Indonesia oleh penjahat siber dengan target perusahaan manufaktur, kata dari peneliti keamanan siber Adi Saputra saat berbagi temuan kepada Cyberthreat.id, Selasa (22 Maret 2022).

Pengirim email mengaku sebagai “Erin Ailworth” yang bekerja di Persatuan Bangsa-Bangsa bagian bencana. Ia menyebut diri sebagai “United Nations Disaster Assessment and Coordination”.

Adi menemukan email tersebut di kliennya pada tanggal 17 Maret dan 19 Maret lalu.

Isi email dibuka dengan penggambaran kondisi masyarakat Ukraina yang menjadi korban perang. “Memberikan donasi mungkin tampak seperti hal yang sia-sia selama masa-masa ini, tapi ini adalah tempat yang baik untuk memulai (dan jauh lebih baik daripada cuit-cuit di Twitter),” tulis penyerang yang berusaha merayu.

Untuk meyakinkan penerima email, ia mengatakan sekali lagi, “Pada hari Kamis, ketika Rusia meluncurkan invasi ke Ukraina, 317 orang mengumpulkan US$530.075 dalam bentuk sumbangan kripto demi mendukung pasukan Ukraina.”

---

Kiriman email phishing yang terjaring pada tanggal 17 Maret dan 19 Maret.

---

Badan email phishing yang menyamar sebagai pegawai PBB. | Foto-foto: Adi Saputra

---

Bagi yang ingin mengirimkan donasi, penipu menyiapkan alamat dompet Bitcoin. Alasan menggunakan mata uang kripto karena, “lebih cepat diterima pada saat yang sebagian besar sistem perbankan kami sedang tidak aktif,” tulis penipu.

Tampak sah

Melihat struktur email mulai subjek dan badan email, Adi mengatakan, memang tampak begitu sah. Bahkan, email tersebut diterima oleh mail server penerima secara valid.

Untuk mengecek sebuah email itu valid atau tidak, hal mendasar yang bisa dilakukan ialah apakah mail server penerima telah memastikan SPF (sender policy framework), DKIM (domain keys identified mail), DMARC (domain-based message authentication, reporting, and conformance) dalam status “pass” alias valid, seperti gambar di bawah ini.

---

---

“Dalam kasus ini, email tersebut sudah lolos pengecekan mail server dan akan terkirim ke email penerima,” ujar Adi juga pendiri ICD Community .

Untungnya, konflik Ukraina dan Rusia tidak begitu menarik perhatian khusus bagi publik Indonesia. Andaikata konflik tersebut memiliki dampak bagi Indonesia, setidaknya secara emosional, sepertih halnya konflik Palestina, penipuan berkedok donasi tersebut akan mudah menjaring banyak korban.

“Di Indonesia, konflik Ukraina tidak berpengaruh,” kata Adi. Makanya, dengan kondisi publik Indonesia seperti itu, email-email yang mengatasnamakan donasi itu secara umum akan sangat jarang diminati oleh orang Indonesia.

Pencegahan

Untuk mencegah menjadi korban phishing, Adi menyarankan agar lebih awas jika mendapatkan email dari orang yang tidak dikenal.

Selain itu, jika mendapati email tak dikenal dan melampirkan sebuah file, sebaiknya jangan terburu-buru diunduh dan diklik. Ini sangat berisiko sekali sebab bisa saja file tersebut mengandung perangkat lunak jahat (malware).

Begitu juga jika ada tautan yang dicantumkan dalam badan email, sebaiknya jangan diklik atau diikuti perintah didalamnya. Hal seperti ini cenderung mengarahkan pada pencurian kredensial online penerima email.

Pastikan juga bahwa perangkat antivirus di komputer selalu diperbarui agar bisa mendeteksi file-file jahat. Jika merasa ragu dengan sebuah email masuk, sebaiknya segera laporkan ke tim TI perusahaan/kantor agar mereka segera mengeceknya.[]