Cyberthreat.id- Pandemi Covid-19 telah membuat pendidikan di seluruh dunia dilakukan secara jarak jauh menggunakan berbagai alat yang terhubungan dengan jaringan internet. Di tengah situasi seperti itu, penjahat siber mencoba mengambil untung dengan melancarkan penipuan yang tujuan akhirnya untuk pemerasan.

Peneliti dari Proofpoint baru-baru ini merilis temuannya tentang bagaimana penjahat siber mencoba meginfeksi perangkat komputer guru dengan ransomware, jenis virus komputer yang dapat mengunci data dari jarak jauh dan meminta sejumlah uang tebusan agar datanya bisa diakses kembali.

Dikutip dari TechRadar, percobaan peretasan itu menyasar guru sebagai targetnya. Pelaku berpura-pura sebagai orang tua murid yang sedang mengirimkan tugas sekolah anaknya lewat email. Agar meyakinkan, pelaku berdalih sang anak tidak dapat mengirim sendiri tugas sekolah lantaran mengalami kendala teknis.  

Faktanya, pelaku bukan mengirim tugas sekolah anak, melainkan melampirkan dokumen berbahaya yang mengunduh muatan ransomware khusus saat file lampiran tersebut dibuka.

Ditemukan pada awal Oktober oleh Proofpoint, pelaku mengirimkan email dengan subjek “Unggahan Tugas Anak”, “Kegagalan Unggahan Tugas untuk [Nama]”. atau “Unggahan Tugas [Nama] Gagal”.

Contoh email penipuan yang dikirimkan ke guru oleh penjahat siber yang menyamar sebagai orang tua murid

Menurut Proofpoint, target serangan itu adalah para guru secara pribadi. Penyerang kemungkinan besar mendapatkan alamat email para guru dari situs web sekolah yang dapat diakses publik.

Dokumen berbahaya yang dilampirkan oleh penyerang dalam kampanye emailnya itu tampaknya dibuat khusus oleh penyerang. Dokumen itu menggunakan hubungan eksternal (injeksi template jarak jauh) untuk mengunduh dokumen berbahaya lainnya yang kemudian dapat mengunduh perangkat lunak perusak yang dapat dieksekusi jika pengguna mengaktifkan macro berbahaya.

Permintaan untuk mengaktifkan file berbahaya

“Saat macro diaktifkan oleh pengguna, program jahat yang dapat dieksekusi kemudian diunduh,” kata peneliti Proofpoint, seperti dikutip dari laman resminya.

Pemberitahuan perangkat telah terinfeksi dan filenya datanya telah dienkripsi, pelaku meminta sejumlah uang tebusan menggunakan bitcoin.

Sekedar informasi, seperti dilansir dari laman Microsoft, makro ini mengotomatisasi tugas yang sering digunakan untuk menghemat waktu penekanan tombol dan tindakan mouse. Namun, beberapa makro bisa menimbulkan potensi risiko keamanan. Orang dengan niat jahat, atau hacker bisa menyisipkan makro perusak dalam file yang bisa menyebarkan virus pada komputer Anda atau ke dalam jaringan organisasi Anda.

Untuk itu, menonaktifkan makro ini memungkinkan semua makro yang tidak dipercaya akan memunculkan notifikasi atau pemberitahuan peringatan keamanan yang berujung pada permintaan “Aktifkan Konten” atau “Aktifkan Pengeditan”. Artinya, dengan menonaktifkan makro Anda dapat lebih terhindar dari makro yang jahat. Microsoft pun merekomendasikan untuk tidak mengaktifkan semua makro, karena bisa saja dijalankan oleh kode berbahaya.

Menurut peneliti, file yang dapat dieksekusi itu dihosting di notabug.org, layanan hosting kode gratis yang selama ini tidak pernah disalahgunakan.

Selain itu, peneliti mengatakan setelah makro diaktifkan,  penyerang juga menyalahgunakan layanan bug web gratis, Canarytokens, yang digunakan untuk mengirim notifikasi kepada mereka [penyerang] melalui email atau SMS terkait apakah unduhan yang dijalankan berhasil atau tidak.

Meskipun Proofpoint tidak melakukan analisis mendalam tentang malware, tampaknya itu adalah ransomware khusus dan relatif sederhana yang ditulis dalam bahasa pemrograman Go yang menggunakan nama "cryptme".

Peneliti Proofpoint menyimpulkan temuannya ini menunjukkan bahwa institusi pendidikan menghadapi masalah unik pada 2020. Proofpoint yakin penyebaran email seperti ini akan terus berlanjut.

“Meskipun percobaan serangan ini sangat kecil, mungkin saja mereka akan terus menggunakan tema masalah teknologi dan pembelajaran online untuk memberikan legitimasi dan urgensi sebagai daya pikatnya,”tulis Proofpoint.[]

Editor: Yuswardi A. Suud