Ini Daftar Kejahatan Siber Berkedok Covid-19

Ilustrasi. (Foto: Pixabay)

Uzone.id - Pelaku kejahatan siber semakin berulah di tengah pandemi virus corona (Covid-19). Menurut siaran pers dari NTT Ltd., perusahaan layanan teknologi global, ada peningkatan serangan phishing berkedok Covid-19.

Hendra Lesmana, CEO, NTT Ltd. di Indonesia menegaskan, “Serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi.”

Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus Covid-19, bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'COVID Cure' atau 'COVID Resurgence',” imbuhnya.

NTT Ltd. telah menemukan salah satu serangan berupa spam di email yang menggunakan kedok Covid-19 dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi. Serangan ini menargetkan orang-orang di Italia.

Baca juga: Cara Baru Facebook Peringatkan Pengguna yang Baca Konten Sesat Corona

Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email ini muncul sebagai informasi mengenai tindakan perlindungan yang diperlukan yang harus diterapkan oleh orang-orang di Italia terhadap virus Corona.

Ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot.

Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan, dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.

Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.

Baca juga: Makin Banyak yang Main Game di Ponsel, Tak Sedikit yang Main Curang

Taktik lain yang baru-baru ini diamati adalah memanfaatkan malware untuk mencuri informasi Oski untuk membajak pengaturan DNS router.

Dalam serangan ini, yang terjadi di Desember 2019 lalu, browser internet menampilkan peringatan untuk aplikasi informasi COVID-19 palsu dari Organisasi Kesehatan Dunia (WHO).

Serangan lainnya menggunakan pengalihan terbuka seperti alamat web yang secara otomatis mengalihkan pengguna antara situs web sumber dan situs target, seperti situs web HHS.gov. dan juga serangan yang menggunakan malware yang disebut Raccoon.

Raccoon merupakan malware yang mencuri informasi dan mampu menyusup ke sekitar 60 aplikasi yang berbeda, termasuk browser, dompet cryptocurrency, email dan klien FTP, untuk mencuri kredensial dan data lainnya, kemudian mengirimkan informasi sensitif ini kepada penyerang.

NTT Ltd. mengimbau industri kesehatan di Indonesia, perlu waspada dan melakukan pengamanan siber yang sangat kuat untuk dapat menangkal serangan malware, phising, dan ransomware, yang sudah mulai merajalela saat ini terhadap pencurian informasi atau data perusahaan.