Cyberthreat.id - Banyak perusahaan, sekolah, organisasi, hingga keluarga di seluruh dunia mengandalkan forum komunikasi seperti Zoom sebagai alat bersosialisasi sejak pandemi Covid-19.

Semakin populernya platform konferensi video seperti Zoom mengundang penjahat datang melalui ancaman seperti Zoom-boombing, dimana hacker memasuki konferensi Zoom untuk membuat kekacauan. Fakta ini adalah kejadian umum dalam beberapa pekan terakhir. 

Baru-baru ini pelaku Zoom-bombing menginterupsi sebuah kelas di University of Southern California, menargetkan siswa Yahudi dengan perkataan bernada ancaman lalu membanjiri kelompok pertemuan dengan komentar rasial.

Menanggapi meningkatnya serangan Zoom-boombing, perusahaan bertindak cepat mengumumkan pembaruan produk baru melalui blog untuk mengatasi masalah keamanan siber dan melindungi penggunanya dari interupsi yang kerap terjadi. Kebanyakan masalahnya adalah SDM seperti admin yang lalai dan kurang teliti.

Meski demikian, Zoom-boombing hanyalah satu dari sekian ancaman cyber yang populer di tengah Covid-19. Sejatinya, para hacker merambah jauh ke berbagai jenis serangan cyber seperti phishing email, phishing SMS, ransomware, malware ponsel, dan banyak lagi selama krisis global Covid-19.

Phishing Email dan SMS

National Cyber Security Centre (NCSC) di Inggris mengamati beberapa email yang menyebarkan malware keylogger "Agent Tesla", yang seolah dikirim dari WHO.  Selain Agent Tesla, sebagian besar email phishing yang berhubungan dengan CoronaVirus diterima dengan NetWire dan LokiBot sebagai lampiran. Ini yang membuat hacker mencuri data pribadi dan data keuangan.

Baru-baru ini serangkaian pesan SMS memanfaatkan daya tarik pemerintah Inggris yang ternyata mengumpulkan email, nama, alamat, dan informasi perbankan. Pesan disebut berasal dari “UKGOV”, tetapi sejatinya SMS ini berisi tautan ke situs phishing.

"Interpol telah mendeteksi peningkatan substansial dalam jumlah serangan ransomware terhadap organisasi dan infrastruktur utama yang terlibat dalam menangani CoronaVirus," tulis Cyware Hacker News, Kamis (23 April 2020).

Peneliti Check Point juga menemukan 16 aplikasi berbahaya yang berbeda, menyamar sebagai aplikasi CoronaVirus yang sah memuat berbagai malware. Malware ini mencuri informasi penting pengguna atau mendorong pendapatan palsu dari layanan premium.

Di Benua Biru, Europol menangkap seorang pria di Singapura yang menyamar sebagai organisasi sah dan mengklaim memiliki pasokan cepat dalam pengiriman masker bedah FFP2, pembersih tangan, dan produk medis lainnya yang menjadi sangat berharga selama pandemi COVID-19.

Kemudian ada fil24 [.] xyz, situs web berbahaya yang ditemukan oleh tim Cybereason mengklaim menyediakan beragam penginstal (installer) dan penginstal VPN yang disetujui untuk program seperti Instagram dan Facebook.

Instansi Pemerintah

Instansi pemerintah harus bergerak cepat dalam mengendalikan phishing email dan SMS. Beberapa pekan lalu NCSC Inggris berkolaborasi dengan Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat menerbitkan pedoman keamanan.

CISA mengeluarkan peringatan untuk keamanan VPN yang digunakan perusahaan/korporasi; mendesak organisasi untuk menginstal tambalan dan konfigurasi keamanan terbaru di VPN mereka. CISA juga meminta semua pihak memastikan otentikasi multi-faktor pada semua koneksi VPN guna meningkatkan keamanan.

Mengambil langkah preventif terhadap ancaman ransomware, Interpol pun menerbitkan "pemberitahuan ungu" (purple notice) yang memperingatkan departemen kepolisian di 194 negara anggotanya.

Menyadari frekuensi serangan malware dan ransomware selama pandemi, individu dan organisasi harus tetap waspada. Jika berurusan dengan email bertema CoronaVirus dan SMS yang melampirkan tautan ke website palsu, maka individu dan organisasi perlu merujuk pedoman keamanan yang dikeluarkan pihak berwenang di masing-masing negara.