Cyberthreat.id - Pandemi Covid-19 tidak akan berakhir dalam waktu dekat, tetapi penyebaran virus Corona telah membuat berbagai perubahan signifikan secara global. Salah satunya momentum pandemi dimanfaatkan para hacker untuk melakukan serangan ke berbagai aplikasi pelacakan kontak Covid-19 yang dikembangkan berbagai negara untuk mencegah penyebaran virus lebih luas.

Hacker yang menargetkan aplikasi Covid-19 ini telah menimbulkan kegelisahan bagi pemerintah dan orang-orang yang menggunakan aplikasi pelacakan kontak palsu dan ini sangat berbahaya.

Pengguna smartphone yang ingin berpartisipasi dalam aktivitas pelacakan kontak - menginstall aplikasi guna membantu mencegah penyebaran Coronavirus - harus mengawasi aplikasi palsu dan sejenisnya yang dapat mencuri informasi pribadi dan data keuangan korban.

Awal bulan ini penelitian Anomali Threat Research (ATR) menemukan aplikasi pelacakan kontak (contact tracing) Covid-19 palsu bermuatan malware. Perusahaan yang berbasis di California, Amerika Serikat (AS) itu berhasil mengidentifikasi 12 aplikasi yang menyamar sebagai aplikasi pelacakan kontak resmi dari pemerintah berbagai negara termasuk Italia, Rusia, Singapura, dan Columbia hingga Indonesia.

Aplikasi ilegal itu termasuk trojan seperti Anubis dan SpyNote yang mampu mencuri kredensial pengguna dan informasi sensitif dari smartphone korban. Namun, aspek yang menarik adalah aplikasi palsu ini tidak tersedia di Google Play Store.

"Aplikasi itu didistribusikan melalui situs web dan toko pihak ketiga," tulis Cyware Hacker News, Rabu (17 Juni 2020).

Pada bulan Mei, Anggota Parlemen di Inggris memperingatkan warga Inggris tentang berbagai skenario penipuan yang semakin marak. Salah satu modus paling banyak adalah hacker menggunakan versi palsu dari aplikasi pelacakan kontak NHS Inggris untuk mendapatkan akses ke rekening bank dan melakukan penipuan identitas.

Kemudian sekelompok peneliti keamanan juga menemukan jenis ransomware baru, bernama [F]Unicorn, yang menyamar sebagai aplikasi Immuni kontak-pelacakan Covid-19 resmi dari Italia untuk menginfeksi pengguna.

Sedangkan peneliti Check Point menandai beberapa masalah keamanan di sekitar penerapan aplikasi pelacakan kontak.

Menurut peneliti Check Point, masalah-masalah keamanan ini dapat dieksploitasi untuk mendapatkan data lokasi GPS pengguna, peretasan data pribadi, meluncurkan serangan Man-in-the-Middle (MitM) dengan mencegat lalu lintas aplikasi, hingga membanjiri ponsel pengguna dengan laporan kesehatan palsu.

Apa yang bisa dilakukan pengguna?

Pengguna sangat disarankan untuk menginstal aplikasi Covid-19 - terutama yang melacak kontak - hanya dari toko aplikasi resmi. Toko aplikasi resmi seperti Play Store dan App Store hanya mengizinkan lembaga pemerintah yang berwenang untuk menerbitkan aplikasi tersebut.

Selain itu, pengguna juga harus mengunduh dan menginstal solusi keamanan seluler untuk memindai aplikasi dan melindungi perangkat dari malware. []