Cyberthreat.id – Para penjahat siber memanfaatkan kepopuleran aplikasi telekonferensi video, Zoom, untuk mengambil untung.

Baru-baru ini, peneliti ancaman siber dari Sophos Lab, bagian dari perusahaan cybersecurity asal Abingdon, Inggris, menemukan aksi scammer (penipu online) berkedok Zoom Meeting.

Aksi mereka sederhana: menyebarkan tautan jebakan atau phishing yang memikat. Modus yang dilakukan ialah rekrutmen pekerjaan dan janji wawancara dengan bagian sumber daya manusia (HRD) melalui Zoom.

Penjahat mengirimkan email yang menyamar sebagai perusahaan dan mengabarkan tentang jadwal wawancara kerja.

Namun, dari susunan kalimat undangan tersebut, tampak sekali bahwa hal itu sudah tidak meyakinkan. Misalnya, kalimat ini "kehadiran Anda sangat penting untuk pertemuan ini dan sama-sama diperlukan."

Namun, di masa pandemi Covid-19, ketika banyak perusahaan merumahkan karyawan tanpa pesangon, tak sedikit orang yang kehilangan kerja, tawaran seperti itu secara psikologis bisa diterima tanpa pikir panjang.

Contoh email undangan wawancara kerja palsu. | Sumber: nakedsecurity.sophos.com

---

Yang penting dicermati adalah tautan dalam email itu.

Ketika tauan itu diklik, Anda akan dibawa ke situs web dengan jendela masuk yang sangat mirip dengan Zoom.

Namun, jika Anda lebih teliti di bilah alamat (address bar) peramban, sebenarnya itu bukan alamat situs web Zoom.us.

Begitulah, trik situs-situs web phishing yang selalu membuat URL tipuan.

Sebenarnya, untuk mengetahui lebih lanjut, Anda dapat mengklik ikon gembok di sebelah alamat situs untuk melihat informasi tentang sertifikat SSL-nya.

Situs web Zoom.us yang asli akan melaporkan sertifikat yang dikeluarkan oleh GoDaddy pada 2019. Sementara, situs web phishing, tidak ada. Namun, siapa yang akan mengecek sedetail itu, bukan?

Halaman login

Di halaman login palsu, ada yang berbeda dari halaman Zoom asli. Jika Zoom asli meminta login cukup dengan “alamat email” dan “kata sandi”, sedangkan si penjahat meminta masuk dengan “alamat email” dan “kata sandi email”.

Jadi, penjahat siber ini sebetulnya tak menghiraukan password Zoom korban.  Yang mereka incar adalah kata sandi email.

“Kata sandi email jauh lebih berguna bagi penyerang,” demikian pejelasan peneliti seperti dikutip dari Forbes, Selasa (28 April 2020).

Serangan phishing seperti ini tidak akan hilang dalam waktu dekat. Solusi yang bisa Anda terapkan adalah jangan sembarangan mengklik tautan yang mencurigakan. Jangan pernah mengisi informasi kredensial Anda di halaman login yang tidak Anda kenal.

Jika Anda sadar terlanjur masuk ke halaman palsu dan menginformasikan kredensial Anda, segera ganti kata sandi email Anda.

Semakin cepat Anda mengubah kata sandi, semakin sedikit waktu penjahat siber untuk mencobanya terlebih dulu.[]