Cyberthreat.id – Hati-hati jika menerima sebuah surel (email) yang menyebutkan, Anda menerima kupon dan makanan gratis dari pengirim tak dikenal. Salah-salah bukan bahagia, tapi malapetaka yang justru Anda dapat.

Kejadian ini memang baru terdeteksi di Amerika Serikat. Namun, tak menutup kemungkinan, penjahat siber alias penipu daring (online) juga memanfaatkan trik serupa di Indonesia.

Dalam laporan terbarunya, Google Threat Analysis Group (TAG) menemukan gerilya penipu daring yang berkedok berbagi kupon dan makanan gratis dari sebuah waralaba makanan cepat saji.

Informasi Covid-19 dijadikan sebagai daya tarik umpan phishing dan malware. Mereka berupaya mengelabui pegawai pemerintah Amerika Serikatuntuk menyerahkan kata sandi (password) Gmail-nya.

“Peretas seringkali melihat masa kritis [seperti sekarang] sebagai peluang,” tulis peneliti TAG Shane Huntley di blog Google, Rabu (22 April 2020).

Menurut dia, ada belasan kelompok penipu online yang memakai trik berupa tautan jahat dan mengunduh file. “Beberapa pesan email phishing mencoba meyakinkan korban untuk mengunjungi ke situs web yang menyamar sebagai layanan pengiriman daring dan makanan,” tutur Huntley.

Jika korban mengklik email, mereka melihat halaman phishing yang dirancang untuk menangkap kredensial akun Gmail mereka.

Sebagian besar dari pesan-pesan phishing itu dikirim ke spam tanpa ada pengguna yang pernah melihatnya.

“Kami tidak mengetahui ada pengguna yang akunnya dikompromikan oleh kampanye ini, tetapi seperti biasa, kami memberi tahu semua pengguna yang ditargetkan dengan peringatan "penyerang yang didukung pemerintah",” tulis Huntley.

Perlu diketahui, Google membentuk TAG sebagai tim ahli keamanan khusus yang memang bekerja untuk mengidentifikasi, melaporkan, dan menghentikan phishing dan peretasan “yang didukung pemerintah”. Tentu saja, serangan yang hanya ditujukan ke produk-produk Google.

Belum lama ini, Google juga menyatakan, telah mendeteksi 18 juta malware dan phishing per hari yang disebarkan melalui Gmail per hari. Lagi-lagi, pesan itu bertema Covid-19. Mereka juga mendeteksi sekitar 240 juta pesan spam harian yang juga bertema virus corona.

Organisasi kesehatan

Selain itu, Huntley mengatakan, timnya juga menemukan penipuan yang mengatasanamakan Organisasi Kesehatan Dunia (WHO). Diduga kuat aktor di balik serangan ini dilakukan oleh “Charming Kitten”.

Huntley mengatakan, aksi ancaman serupa juga terdeteksi di Amerika Selatan, yang dikenal dengan nama “Packrat”, dengan email yang terhubung ke domain yang memalsukan halaman login WHO.

Kiri: pesan dari Charming Kitten, sedangkan satunya halaman phishing dari kelompok Packrat . | Foto: Google Threat Analysis Group

---

“Temuan ini menunjukkan bahwa organisasi kesehatan, lembaga kesehatan masyarakat, dan individu yang bekerja di sana menjadi target baru,” tutur Huntley.

Secara umum, ia mengatakan, tidak melihat peningkatan serangan phishing secara keseluruhan oleh “kelompok yang didukung pemerintah”. Barangkali, ia menduga, hal itu sebagai perubahan taktik.

“Bahkan, kami melihat sedikit penurunan volume keseluruhan pada bulan Maret dibandingkan dengan Januari dan Februari,” kata dia.[]