Cyberthreat.id - Phishing mungkin adalah salah satu trik tertua dalam buku penjahat cyber. Trik ini kemudian terus berkembang ke bentuk baru dalam enam bulan terakhir terutama dengan tema Covid-19.

Serangan phishing yang berhubungan dengan CoronaVirus telah melonjak sejak awal pandemi dan serangan ini tidak menunjukkan tanda-tanda akan berhenti atau berkurang dalam waktu dekat.

Para peneliti mengamati bahwa email akan selalu menjadi saluran utama untuk mengaktifkan jenis serangan ini. Dalam dua bulan terakhir, telemetri Bitdefender mencatat 42,9% email terkait Covid-19 sebagai pesan yang mencurigakan atau pesan jahat.

Pada awalnya, email-email ini kerap bermuatan tautan jahat atau lampiran. Kemudian email itu juga berpura-pura berasal dari agen-agen terkenal seperti Organisasi Kesehatan Dunia (WHO). Tujuannya untuk mencuri data pribadi dan keuangan dari pengguna online.

Kemudian serangan itu berkembang menjadi beberapa trik terbaru seperi pembaruan palsu tentang evolusi virus Covid-19 disertai lampiran jahat yang dapat menginfeksi perangkat korban ketika mengaksesnya.

Selain menyamar sebagai lembaga pemerintah, para penipu ini juga memanfaatkan isu larangan sementara mengimpor atau mengekspor barang. Termasuk menyamar sebagai lembaga keuangan yang menawarkan dana bantuan Covid-19 kepada target korban.

Kemudian ada juga trik menipu pengguna atas nama obat palsu yang dapat menyembuhkan Covid-19 dalam waktu lima hari.

Operasi phishing lain yang juga marak selama pandemi terkait dengan laporan bonus, distribusi makanan atau bantuan pendemi, penutupan kantor, paket FedEx, hingga protokol karantina.

"Untuk memicu operasi jahat, scammer telah menargetkan institusi keuangan secara rutin. Beberapa bank yang ditargetkan dalam dua bulan terakhir termasuk Standard Chartered, HSBC, Bank Dunia, dan Moneygram," tulis Cyware Hacker News, Jumat (17 Juli 2020).

Menurut Komisi Perdagangan Federal (FTC) Amerika Serikat (AS) terdapat sekitar 22.000 keluhan konsumen tentang penipuan terkait COVID-19 dengan total kerugian lebih dari $ 22 juta (Rp 326 miliar).

Di Inggris, beberapa waktu lalu sempat diberitakan kerugian akibat penipuan Covid-19 mencapai $ 2,5 juta (Rp 37 miliar). Namun, jumlah ini diprediksi baru sebagian kecil yang ketahuan karena penjahat cyber diketahui sangat aktif mencari uang selama krisis pandemi dan Lockdown.

Berdasarkan data penipuan yang terjadi selama Lockdown di Inggris, setidaknya telah tercatat kerugian belanja online mencapai $ 21,3 juta (Rp 315,8 miliar). Apalagi pemerintah Inggris memang mengampanyekan program "Use apps for shopping, ordering food" selama Lockdown.

Bagi penjahat cyber, sejak awal pandemi Covid-19 telah menjadi peluang emas untuk mempraktikkan semua jenis penipuan dan kejahatan kepada masyarakat. Penipuan terkait CoronaVirus bertujuan mengelabui korban agar membuka email atau tautan berbahaya.

Oleh karena itu, orang-orang harus menghindari mengklik tautan yang disertakan dalam email yang mencurigakan. Terutama tautan-tautan yang tidak pernah diminta, dan sebagai gantinya harus memverifikasi tautan di peramban pribadi. Arahkan kursor ke tautan untuk memeriksa sumber URL yang sebenarnya.

"Waspadalah terhadap lampiran email dengan format seperti SLK, IMG, EXE, ZIP, dan RAR."[]