Cyberthreat.id - Pandemi Covid-19 dan fenomena global bekerja di rumah (WFH), belajar di rumah (SFH), dan beribadah di rumah telah menimbulkan kejahatan siber (cybercrime) besar-besaran dan masif di berbagai belahan dunia. Sesuai sifatnya, cybercrime terus berkembang dan lebih canggih dari waktu ke waktu. Teknologi Artificial Intelligence (AI) dan Machine Learning dimanfaatkan oleh banyak pelaku kriminal atau kelompok kejahatan dalam meningkatkan serangan dengan target organisasi, industri, dan individu.

Di Indonesia kejahatan siber marak seiring dinamika pandemi Covid-19 maupun WFH dan SFH. Salah satu contohnya penipuan pembelian masker atau alat kesehatan seperti hand sanitizer. Penipuan yang dikemas dengan modus social engineering, phising, dan lain-lain menyebabkan banyak kerugian bagi masyarakat luas di tengah melonjaknya permintaan atas peralatan kesehatan seperti masker, alat pelindung diri (APD, dan hand sanitizer.

Pakar siber CISSReC, Pratama Persadha, mengatakan salah satu modus kejahatan siber yang pernah diamatinya adalah mencuri data pribadi dan data sensitif masyarakat lewat link-link berbahaya. Sebelumnya, Pratama bersama timnya menemukan berbagai modus penipuan di platform seperti GoPay dan OVO yang melakukan penipuan penjualan masker.

"Itu masyarakat harus sadar. Bodoh banget kalau ada link berbahaya seperti survei yang meminta identitas lengkap seperti KTP, alamat, dan nomor telepon segala," kata Pratama kepada Cyberthreat.id, Minggu (12 April 2020).

Salah satu contoh link berbahaya yang meminta data pribadi seperti KTP, nomor telepon, alamat rumah dan lain-lain

---

Sebelumnya, melalui postingan video via LinkedIn, Pratama memberikan sejumlah tips bagi masyarakat dalam menghadapi Phishing yang melonjak signifikan sejak Covid-19.

Tips-tips itu diantaranya:

1. Meminta masyarakat untuk menginstal ekstensi keamanan pada browser.

2. Waspada email yang mengarahkan ke website palsu. Cek, teliti, dan cermati email pengirim karena harus dipastikan sesuai email resmi.

3. Berhati-hati kepada pop-up ketika mengakses halaman tertentu.

4. Meng-install patch keamanan.

5. Berhati-hati ketika login meminta hak Administrator

6. Lakukan backup data.

"Hati-hati pada orang-orang atau kelompok yang bekerja mengumpulkan data. Kasih tahu orang-orang di luar sana kalau survei-survei begitu bukan paksaan sehingga tinggalkan saja," ujarnya.

Saluran yang paling masif melakukan penipuan adalah jaringan media sosial. Beberapa hari yang lalu Meneg BUMN Erick Thohir mengirimkan broadcast kepada awak media terkait akun-akun di media sosial yang mencatut namanya sebagai menteri untuk kemudian mengumpulkan data dan meminta sumbangan (penipuan) seperti penanganan pandemi CoronaVirus.

Selain akun, terdapat juga grup-grup seperti di Facebook yang mencatut nama Erick untuk kepentingan tertentu namun sejatinya itu merupakan peluang bagi penipu untuk beraksi dan mencuri data.

"Apabila ada posting dari akun seperti itu sama sekali bukan dari saya dan juga team, bahkan postingan tersebut mengganggu kami," tulis Erick Thohir dalam keterangannya.

Contoh akun palsu yang menyamar sebagai BNPB

---

Kasus lain yang juga sempat marak di masyarakat adalah beredarnya link dan tautan yang menawarkan "surga" seperti internet gratis guna mendukung WFH dan SFH. Salah satunya -- https://www.internet.gratis[.]pemerintah.go.id.berita.indosiar.club -- yang membuat banyak orang tertipu. Penipuan ini cukup pintar karena menggunakan domain .club lalu memakai second level domain "indosiar" kemudian third level domain menggunakan "berita" dan seterusnya.

Lebih parahnya lagi, tautan ini meminta korbannya untuk "meneruskan pesan ini kepada sejumlah kontak di Whatsapp dan meminta korban mengisi data-data pribadi seperti nomor ponsel, NIK, dan Nomor Kartu Keluarga".

Direktur Jenderal Pos dan Penyelenggaraan Informatika (PPI) Kementerian Kominfo Ahmad Ramli menegaskan, informasi dan pesan yang beredar seolah menawarkan surga (to good to be true) harus dipastikan hoax atau penipuan marak terjadi di tengah krisis pandemi Covid-19.

Pemerintah, kata dia, menggelontorkan uang Rp 1,9 triliun per bulan bekerja sama dengan operator telekomunikasi memberikan layanan internet gratis. Artinya, tidak mungkin masyarakat dikirimi link lalu meminta identitas agar mendapatkan paket internet gratis.

"Jika menemukan link atau nomor (penipuan) tersebut, silakan lapor ke BRTI," kata Ahmad Ramli dilansir Kompas.com.

Sebelumnya, pakar siber Vaksincom, Alfons Tanujaya, mengatakan kepada cyberthreat bahwa modus pencurian data melalui link-link berbahaya turut mendukung maraknya kejahatan yang berkaitan dengan operator seluler di Indonesia yakni SIM Swapping atau pertukaran kartu SIM. Itu sebabnya masyarakat perlu dilindungi dan terus di-edukasi terkait potensi ancaman ini.