Cyberthreat.id - Pandemi Covid-19 dan Lockdown di berbagai negara telah mengakibatkan depresi ekonomi dan pengangguran dalam skala besar di seluruh dunia. Ketika pemerintah di berbagai negara terlalu terburu-buru memberikan bantuan bagi warga yang menganggur, situasi inilah yang tampaknya berhasil dimanfaatkan penjahat siber untuk melakukan penipuan.

Bulan Mei lalu Komisi Perdagangan Federal (FTC) memperingatkan warga AS tentang modus kejahatan dimana penipu mengajukan klaim untuk tunjangan pengangguran, menggunakan nama dan informasi pribadi pelamar yang memenuhi syarat. Data dan informasi pelamar atau orang mengklaim bantuan berasal dari kebocoran data yang dijual di Dark Web atau forum-forum.

Cyber Security and Infrastructure Security Agency (CISA) DHS, berkolaborasi dengan Internal Revenue Service (IRS), dan Dinas Rahasia Amerika Serikat (USSS), mengungkapkan kekhawatirannya terhadap penipuan yang terkait dengan UU CARES.

Regulasi CARES disahkan dengan tujuan untuk mempertahankan pekerjaan banyak orang serta membantu UKM yang terdampak krisis Covid-19.

Badan-badan federal di AS mengungkapkan bahwa kelompok hacker bersama jaringan penipuan menciptakan email dan pesan teks bertema stimulus Covid-19. Tujuannya untuk mengelabui orang-orang agar berbagi informasi pribadi dan data perbankan mereka.

Melihat Dark Web

Menurut laporan yang diterbitkan Q6 Cyber, para penjahat cyber di forum-forum hacker dan Dark Web mempromosikan teknik terbaik dalam melakukan penipuan dengan modus Covid-19. Tunjangan pengangguran yang disediakan negara untuk warganya cukup besar sehingga banyak warga yang tidak curiga atau tidak paham dengan keamanan informasi. 

Sebagai contoh, banyak penyedia layanan jahat di forum bawah tanah menawarkan berbagai tutorial kejahatan, Personally Identifiable Information (PII), dokumen berupa file dan video, hingga akun tunjangan pengangguran yang telah diretas untuk mengklaim bantuan secara langsung.

"Panduan dan tutorial ini ditawarkan dengan harga mulai dari $ 50," tulis Cyware Hacker News, Jumat (19 Juni 2020).

PII yang ditawarkan biasanya mencakup nama-nama korban, tanggal lahir, nomor jaminan sosial, alamat, dan banyak informasi sensitif lainnya. Para penjahat cyber ini bersama hacker memanfaatkan data 'Fullz' ini untuk berbagai skema - mulai dari penipuan pengembalian pajak hingga pencurian identitas.

Demikian juga, rekening bank penerima yang telah diretas, termasuk informasi rekening bank, kredensial login untuk situs web tunjangan pengangguran negara bagian, hingga kredensial email, dan media sosial. Semua diberikan dengan informasi yang sangat rinci.

Selain itu, pasar gelap itu juga menawarkan laporan kredit, formulir W-2, ID palsu, dan slip gaji untuk membantu para penjahat dalam kegiatan ilegal lainnya.

Nilai kerugian?

Negara bagian Washington di AS memperkirakan bahwa mereka mungkin telah kehilangan lebih dari $ 500 juta dalam klaim penipuan. Dari jumlah tersebut, sebanyak $ 333 juta berhasil dipulihkan atau dikembalikan.

Di negara bagian Ohio, para pejabat setempat melaporkan setidaknya 1.500 kasus terkait penipuan tunjangan pengangguran selama pandemi Covid-19.

Scott Dahl, inspektur jenderal untuk Departemen Tenaga Kerja AS, memprediksi total kerugian yang telah dirasakan negara bisa mencapai $ 26 miliar. Jumlah itu hanya berasal dari klaim tunjangan pengangguran yang mengakibatkan kerugian besar bagi banyak warga negara yang tidak terlindungi.

Sebuah laporan intelijen yang dirilis oleh Agari mengungkapkan aktivitas kelompok Scattered Canary. Mereka, tulis laporan tersebut, merupakan kelompok cybercrime canggih yang berbasis di Nigeria, menjaring lebih dari $ 4 juta dengan memanfaatkan klaim pengangguran melalui data warga yang bocor.

Perhatikan tiga hal ini

Agar terhindar dari jerat kejahatan ini, pengguna harus waspada terhadap tanda-tanda berikut ini saat mengklaim tunjangan pengangguran:

1. Jangan pernah membayar siapa pun untuk mengajukan atau memenuhi syarat saat mengklaim tunjangan pengangguran. Klaim diajukan secara gratis melalui agen resmi yang ditunjuk negara.

2. Waspadalah terhadap situs web dan media sosial yang meniru situs pemerintah. Selalu periksa ulang tautan sebelum membagikan detail dan data pribadi.

3. Jangan pernah membagikan informasi sensitif melalui email atau pesan teks yang tampaknya berasal dari perusahaan asuransi resmi negara. Lembaga resmi negara biasanya jarang meminta informasi pribadi secara langsung. []