Cyberthreat.id - Unit 42 Palo Alto mengidentifikasi 116.357 nama domain baru terkait virus Corona terdaftar selama periode Januari-Maret. Jumlah itu menunjukkan tingginya keinginan masyarakat di seluruh dunia dalam mencari informasi dan topik terkait virus ini.

Tim Unit 42 melihat adanya peningkatan pencarian online melalui Google dan URL terkait Covid-19 sejak awal Februari. Dari seluruh domain baru tersebut, 2.022 domain dinilai berbahaya, sedangkan 40.261 masuk kategori "berisiko tinggi".

Unit 42 kemudian mengamati terjadinya peningkatan tajam minat pengguna melalui beberapa titik puncak penting yakni pada akhir Januari, akhir Februari, dan pertengahan Maret 2020.

Dari hasil pengamatan terhadap pertumbuhan minat pengguna yang luar biasa ini, terjadi rata-rata peningkatan harian pada registrasi nama domain terkait virus Corona sebesar 656% mulai Februari hingga Maret.

Unit 42 menganalisis domain dengan mengelompokkannya berdasarkan informasi pada WHOIS, catatan DNS, dan tangkapan layar (dikumpulkan oleh web crawler otomatis) untuk mendeteksi adanya kampanye registrasi domain berbahaya.

Meski ditemukan banyak domain yang didaftarkan untuk dijual kembali guna memperoleh keuntungan, namun sebagian besar digunakan untuk melakukan kejahatan yang umum terjadi, maupun untuk toko online untuk menipu penjual barang dengan persediaan terbatas.

"Hacker sering memanfaatkan domain-domain tersebut beserta topik yang sedang trending untuk melakukan aksi kejahatannya. Saat ini, upaya kejahatan siber telah menyebabkan kerugian hingga miliaran dolar AS," demikian keterangan Palo Alto yang diterima Cyberthreat.id, Jumat (8 Mei 2020).

Periode Februari-Maret, Unit 42 mencatat pertumbuhan registrasi domain berbahaya sebesar 569%, termasuk 
malware dan phishing. Pertumbuhan registrasi domain "berisiko tinggi" sebesar 788%, termasuk scam 
(penipuan), coin mining tak berizin, serta domain yang terbukti memiliki hubungan dengan URL jahat atau pemanfaatan penyedia layanan bullet proof hosting yang membuat hosting domain para pelaku kejahatan sulit terlacak.

Aksi penipuan pada umumnya bak memancing di air keruh dengan memanfaatkan isu Corona. Contohnya seperti domain hosting malware, situs phishing, situs untuk penipuan, 
malvertising, cryptomining, dan Black Hat Search Engine Optimization (SEO) - untuk meningkatkan peringkat pencarian situs web secara tidak etis.
 
Untuk mengantisipasi situasi ini, pengguna harus bersikap sangat skeptis terhadap email atau situs web yang baru terdaftar dengan tema Covid-10. Tak peduli apakah email itu mengklaim memiliki informasi, kit pengujian, ataupun berusaha menawarkan obat-obatan kepada calon korban.

Selalu waspada dan memeriksa terlebih dahulu nama domain agar tahu validitas dan keamanannya. Contohnya memastikan apakah domain tersebut adalah domain yang sah (google [.] Com vs g00gle [.] Com), serta memastikan adanya ikon kunci di sisi kiri bilah URL browser, untuk memastikan koneksi HTTPS yang valid

Email bertema Covid-19 yang diterima harus diperhatikan dengan cara melihat alamat email pengirim yang sering mengungkapkan bahwa konten tersebut kemungkinan tidak valid, di samping karena tidak dikenal oleh penerima, salah ejaan, atau panjangnya mencurigakan dengan karakter yang tampak acak.