Cyberthreat.id - Pandemi Covid-19 telah membuka jalan bagi berbagai ancaman keamanan siber (cybersecurity). Ancaman ini disebut "membanjir" terutama ancaman phishing via email hingga social engineering. Penjahat cyber (cybercrooks) mengadopsi berbagai teknik untuk memintas keamanan email guna mencuri kredensial, mengirim lampiran dan tautan jahat, meretas email bisnis (BEC), serta mengirimkan halaman yang mengarahkan ke alamat palsu/penipuan.

Menurut Trend Micro, serangan Business Email Compromise (BEC) adalah jenis penipuan yang menargetkan perusahaan/enterprise yang melakukan transfer kawat (wire transfer) dan memiliki pemasok di luar negeri.

Selain itu, email palsu juga digunakan sebagai sumber signifikan untuk pengiriman dan penyebaran berbagai malware dan penipuan. Aktivitas ini meningkat signifikan dalam lima bulan terakhir.

Laporan terbaru Barracuda Networks mengungkapkan, pada akhir Februari 2020, terjadi lonjakan serangan berbasis email sebesar 667% yang bertema seputar penyakit dan pandemi.

Raksasa Google sampai mengeluarkan pernyataan bahwa Gmail menghadapi 18 juta malware harian dan email phising terkait dengan Covid-19 dalam beberapa pekan terakhir.

Mimecast, perusahaan layanan email dan cybersecurity untuk bisnis, menyatakan dalam laporannya bertajuk "The State of Email Security 2020" - bahwa ancaman keamanan email meningkat 30 persen jika dihitung dalam rentang waktu 100 hari (3 bulan) pertama pandemi Covid-19 bergulir

"WHO dan Internal Revenue Service (IRS) di AS adalah dua organisasi terkenal yang ditiru oleh penyerang," tulis Cyware Hacker News, Kamis (25 Juni 2020).

Sejak dimulainya pandemi, WHO menyaksikan bagaimana peningkatan serangan berbasis email yang menargetkan masyarakat luas secara global. Sebagian besar serangan ini dirancang untuk menyalurkan donasi ke dana fiktif dan bukan Covid-19 Solidary Response Fund.

Scammers juga menyamar sebagai pejabat IRS dan mengirim email penipuan atas nama lembaga tersebut untuk mengumpulkan informasi dan data pribadi individu.

Serangan Makin Kreatif

Tema serangan yang dipakai oleh hacker untuk melakukan serangan pasti seputar pemberitaan tentang pandemi Covid-19. Hal ini memang sangat lazim karena memanfaatkan momentum adalah salah satu modus paling umum kejahatan. 

Karena hal-hal yang menjadi pembicaraan banyak orang membuat korban atau target tidak menaruh curiga sehingga korban bersedia berbagai informasi seperti mengirimkan dana sumbangan hingga diarahkan menginstal Malware.

Beberapa tema Covud-19 yang digunakan sebagai umpan oleh penjahat antara lain pengujian dan vaksin, bantuan keuangan, dan pembayaran stimulus Covid-19.

Peneliti Abnormal Security menemukan serangan BEC selama Covid-19 menjadi lebih canggih dari sebelumnya.

Tidak seperti penipuan BEC biasa yang mengandalkan spoofing terhadap jajaran eksekutif C-suite, penelitian mengungkapkan bahwa penyerang meniru karyawan yang bekerja di keuangan dan vendor eksternal untuk malencarkan operasional mereka.

Serangan BEC menggunakan karyawan/staf keuangan untuk menipu korban mengalami kenaikan 87% pada kuartal pertama 2020. Kuartal ini juga melihat tren baru di mana penjahat cyber mengubah ruang lingkup target mereka dari individu menjadi kelompok.

Pelajaran apa yang dipetik?

Pengguna harus memahami bahwa cybercrooks memanfaatkan ketakutan dan ketidakpastian di sekitar Covid-19 untuk menipu korban guna mencuri data pribadi. Selain itu, hacker juga memanfaatkan entitas tepercaya dan menggunakan akun palsu dalam upaya mendistribusikan malware.

Oleh karena itu, penerima harus ekstra hati-hati dengan nama pengirim yang dikenal yang berasal dari Gmail atau domain umum terkenal lainnya. Pengguna diminta teliti dalam mengecek dan memastikan dari mana sumber email. []