Cyberthreat.id – Sejak wabah penyakit Covid-19 meluas, penjahat dunia maya pun memanfaatkan peluang untuk memperdaya pengguna internet. Paling banyak yang dimanfaatkan penjahat siber adalah sebaran aksi email phishing yang mencatut isu virus corona.

BBC melaporkan, para penjahat siber tersebut menargetkan individu maupun industri, termasuk maskapai penerbangan, transportasi, manufaktur, perhotelan, kesehatan, dan asuransi. Serangan email phishing itu ditulis dalam bahasa Inggris, Prancis, Italia, Jepang, dan Turki.

Bermacam-macam umpan terkait Covid-19 dilakukan peretas untuk memikat hati korban mengklik tautan atau lampiran dalam email itu. Beberapa di antaranya seperti berikut ini:

Klik di sini untuk penyembuhan

Perusahaan keamanan siber, Proofpoint, pertama kali melihat email aneh yang dikirim ke pelanggannya pada Februari lalu. Pesan tersebut konon berasal dari seorang dokter misterius yang mengklaim memiliki rincian tentang vaksin yang ditutup-tutupi oleh pemerintah China dan Inggris.

Proofpoint mengatakan orang yang mengklik dokumen terlampir dibawa ke halaman web yang dirancang untuk memanen detail login. “Kami memantau 35 hari berturut-turut aksi email Covid-19 jahat, dengan banyak menggunakan ketakutan untuk meyakinkan korban mengkliknya,” kata Sherrod DeGrippo, anggota tim riset dan deteksi ancaman Proofpoint.

Cara terbaik untuk melihat ke mana tautan membawa Anda adalah dengan mengarahkan mouse ke atas lampiran itu: ke mana alamat web yang sebenarnya. Jika terlihat mencurigakan, jangan klik.

---

Pengembalian pajak Covid-19

Perusahaan keamanan siber, Mimecast, menandai penipuan ini beberapa waktu lalu. Mereka mendeteksi lebih dari 200 contoh jenis penipuan ini tersebar dalam beberapa jam. Jika seorang anggota publik mengklik “akses dana Anda sekarang,” itu akan membawa mereka ke halaman web pemerintah palsu dan tentu saja, meminta korban memasukkan semua informasi keuangan.

“Jangan menanggapi komunikasi elektronik apa pun sehubungan dengan uang melalui email,” kata Carl Wearn, Kepala Kejahatan Elektronik Mimecast.

---

Menyaru sebagai WHO

Peretas berpura-pura mewakili Badan Kesehatan Dunia (WHO) dan mengklaim bahwa dokumen terlampir merinci bagaimana penerima dapat mencegah penyebaran penyakit.  “Ukuran kecil ini bisa menyelamatkanmu,” klaim mereka (peretas).

Tetapi, Proofpoint mengatakan lampiran itu justru menginfeksi komputer dengan perangkat lunak berbahaya yang disebut “AgentTesla Keylogger”. Malware ini merekam setiap penekanan tombol dan mengirimkannya ke penyerang.

Berhati-hatilah terhadap email yang mengaku berasal dari WHO karena mungkin palsu. Lebih kunjungi web atau media sosial asli.

---

Virus sekarang mengudara

Baris subjek email itu berbunyi: “Covid-19 - sekarang menyebar melalui udara, penularan komunitas”. Ini dirancang agar terlihat seperti berasal dari Pusat Pengendalian dan Pencegahan Penyakit (CDC) Amerika Serikat. Peretas menggunakan salah satu alamat email resmi organisasi, tetapi sebenarnya telah dikirim melalui alat spoofing.

Confese, penyedia pertahanan dunia siber, pertama kali mendeteksi penipuan dan menggambarkannya sebagai contoh peretas “mempersenjatai rasa takut dan panik”.

Tautan mengarahkan korban ke halaman login Microsoft palsu, tempat orang diminta mengisi email dan kata sandi. Kemudian korban diarahkan ke halaman saran CDC nyata, membuatnya tampak lebih otentik. Tentu saja, para peretas sekarang memiliki kendali atas akun email. Salah satu cara untuk melindungi diri ialah mengaktifkan otentikasi dua faktor untuk mengakses akun email Anda.

---

Donasi untuk Covid-19

Contoh ini dilaporkan ke peneliti malware Kaspersky. Email Pusat Pengendalian dan Pencegahan Penyakit (CDC) AS palsu meminta sumbangan untuk mengembangkan vaksin dan meminta pembayaran dilakukan dalam mata uang kripto, Bitcoin. Alasannya agak terlihat konyol, tetapi alamat email dan tanda tangan terlihat meyakinkan seperti berasal dari CDC. Secara keseluruhan, Kaspersky mengatakan telah mendeteksi lebih dari 513 file berbeda terkait Covid-19 yang mengandung malware.[]

---

Redaktur: Andi Nugroho