Cybersecurity.id – Peneliti perusahaan keamanan siber asal Amerika Serikat, DomainTools, mengindentifikasi situs web coronavirusapp[.]site ditengarai justru memfasilitasi pemasangan ransomware baru bernama “CovidLock”.

Situs web tersebut mengklaim telah memiliki aplikasi yang bisa melacak wabah Covid-19 secara waktu nyata (real-time). Situs web pun mencantumkan sertifikasi dari Badan Kesehatan Dunia (WHO) dan Pusat Pengendallian dan Pencegahan Penyakit AS (CDC) agar terlihat sah dan meyakinkan.

Aplikasi Android itu harus diunduh dulu jika ingin dipakai ke ponsel pengguna. Aplikasi diklaim akan memberi akses penguna ke peta Covid-19 dan statistik penyebaran, termasuk visual peta panas.

“Aplikasi ini sebelumnya tidak terlihat dan dijuluki CovidLock karena kemampuan malware­­nya dan cerita yang melatarbelakanginya,” tulis Tarik Shaleh, Senior Security Engineer & Malware Researcher Domain Tools, dalam unggahan di blog perusahaan, Jumat (13 Maret 2020).

Cara kerja CovidLock, kata Tarik, memaksa korban tak bisa mengakses ponsel. Setelah diinstal, CovidLock mengubah layar kunci pada perangkat yang terinfeksi dan memunculkan uang tebusan dalam bentuk Bitcoin sebesar US$ 100. Imbalannya, korban akan diberi kata sandi akses untuk membula layar kunci ponselnya.

Jika korban tidak segera membayar uang tebusan dalam 48 jam, ransomware itu mengancam akan menghapus seluruh file yang disimpan di ponsel, termasuk nomor kontak, foto, dan video. Bahkan mengklaim akan membocorkan akun media sosial korban secara publik.

Ransomware adalah perangkat lunak jahat yang biasanya mengunci jaringan, komputer, atau seluler korban. Untuk membukanya, korban akan diminta membayar tebusan dalam bentuk mata uang kripto (Bitcoin).

Sejak Google merilis Android Nougat, memang ada perlindungan terhadap jenis serangan tersebut. Namun, alat ini hanya berfungsi “jika Anda telah mengatur kata sandi. Jika Anda belum mengatur kata sandi pada ponsel Anda untuk membuka kunci layar, Anda masih rentan terhadap ransomware CovidLock,” ujar Tarik.

Tarik mengklaim, tim DomainTools telah merekayasa balik kunci dekripsi dan dalam waktu dekat akan merilisnya.

Selain itu, aplikasi itu juga menampilkan pesan yang dimaksudkan untuk menakuti pengguna agar menuruti kemauan peretas dengan menyatakan: “GPS Anda terlihat dan lokasi Anda dikenali. Jika Anda mencoba melakukan apapun yang bersifat bodoh, ponsel Anda akan secara otomatis terhapus,” demikian seperti dikutip dari Cointelegraph.

Ini bukan pertama kalinya, peretas memanfaatkan Covid-19 dalam aksinya. Menurut National Intelligence Fraud Bureau (NFIB) Inggris, banyak situs jahat menawarkan peta dan visualisasi melacak penyebaran Covid-19, seperti CovidLock.

“Mereka mengklaim dapat memberikan daftar orang yang terinfeksi virus corona di daerah mereka. Untuk mengakses informasi ini, korban perlu mengklik tautan, yang mengarah ke situs web jahat, atau diminta untuk melakukan pembayaran dalam bitcoin,” kata NFIB.

NFIB memperkirakan bahwa penipuan bertemakan Covid-19 telah menipu publik Inggris dengan kerugian hingga US$ 1 juta.[]

Redaktur: Andi Nugroho