Cyberthreat.id - Badan Pendapatan dan Bea Cukai Inggris (HMRC) menyelidiki lebih dari 10.000 penipuan Phishing terkait Covid-19. Menurut keterangan resmi yang diterbitkan setelah permintaan Kebebasan Informasi (Freedom of Information/FoI) dari Lanop Accountancy Group; terdapat lebih dari 10.000 email, SMS, media sosial, dan penipuan telepon memanfaatkan pandemi Covid-19.

Data menunjukan pada bulan Mei tercatat jumlah penipuan phishing tertinggi dilaporkan masyarakat ke HMRC sebanyak 5152 laporan. Jumlah itu mengalami kenaikan 337% dibandingkan bulan Maret ketika pertama kali Inggris menerapkan Lockdown.

Untuk bulan juni ada 2.558 laporan, dan bulan april mencapai 2105 laporan. Total serangan yang masuk sejak Mei hingga Juni mencapai 10.428.

Program pemerintah untuk mendukung bisnis dan pekerja yang terkena dampak Lockdown juga menjadi target penipuan. Contohnya email yang mengaku dari HMRC terkait Skema Retensi Pekerjaan CoronaVirus pemerintah. Email ini berusaha membuat pemilik bisnis mengungkap informasi rekening bank mereka, sementara yang lain menawarkan potongan pajak palsu dengan kedok "Skema Dukungan Pendapatan Wirausaha".

Selain itu, sejak Maret terdapat 106 situs terkait Covid-19 yang mendapat permintaan untuk di-takedown. April tercatat sebagai bulan tertinggi dimana terdapat 42 permintaan situs untuk dihapus, diikuti 24 situs pada bulan Mei dan 17 situs pada Maret.

Pada Mei juga terungkap bahwa HMRC secara resmi meminta penyedia layanan internet (ISP) untuk menghapus 292 alamat web scam yang mengeksploitasi wabah virus corona.

Chris Ross, SVP internasional di Barracuda Networks, mengatakan hacker dan penipu memanfaatkan berbagai program pemerintah - salah satunya yang diluncurkan HMRC - untuk melakukan penipuan. Penipuan jenis ini sering kali dirancang dengan memanfaatkan merek resmi dan tampak sangat realistis.

"Para penjahat siber membujuk korban yang tidak curiga sehingga akhirnya menyerahkan informasi rahasia (dengan sukarela) seperti detail rekening bank, nama pengguna, dan password," kata Ross.

CEO Cynance, Stav Pischits, mengatakan untuk mengatasi masalah penipuan memanfaatkan program pemerintah ini, perusahaan/organisasi harus waspada dan memiliki langkah preventif terhadap berbagai upaya penipuan. Pasalnya, penipuan terhadap karyawan tidak akan hilang.

"Itulah kenapa semua bisnis memerlukan kebijakan dan prosedur keamanan dan perlindungan data khusus, menangani keamanan jaringan, pelatihan staf, dan lainnya. Jadi, tidak hanya memastikan bahwa mereka mematuhi peraturan perlindungan data, seperti GDPR, tetapi juga untuk meningkatkan perlindungan aktual terhadap serangan phishing dan ancaman online lainnya yang terus berkembang," kata Pischits. []

Redaktur: Arif Rahman