APR 18, 2020@13:00 WIB | 728 Views
Saat ini dunia sedang mengalami pandemi, atau wabah global yang serius yaitu virus corona (covid-19) yang meneror bukan hanya 2 atau 3 negara saja tapi hampir semua negara. Di tengah pandemi, pelaku kejahatan siber mulai menggunakan kesempatan ini untuk melakukan serangan siber yang berkedok Covid-19.
Di dalam Laporan Ancaman GTIC (Global Threat Intelligence Center) yang dibuat oleh NTT Ltd. pada bulan Maret dan April 2020, ada banyak serangan phishing yang memanfaatkan banyak domain yang baru terdaftar (kemungkinan tidak sah) untuk meng-host malware atau pencuri informasi yang menggunakan subjek COVID-19 sebagai umpan. Phishing kerap kali digunakan untuk mengelabui seolah – olah datang dari pihak yang memiliki otoritas dengan meminta Anda melakukan verifikasi data pribadi. Phishing juga digunakan sebagai metode pengantar untuk mengaktifkan ransomware.
Pelaku kejahatan siber sering kali mengambil keuntungan dari peristiwa besar, seperti pandemi saat ini, untuk mengirim email phishing dalam upaya memanfaatkan potensi keingin-tahuan, kepanikan atau peristiwa tertentu. Dengan melakukan serangan phishing atau malware, pelaku kejahatan siber berhasil membuat panik tambahan, sehingga dapat berpura-pura menjadi sumber berita tentang krisis yang sedang berlangsung ini.
Organisasi Kesehatan Dunia (WHO) pada Desember 2019 lalu, telah mengeluarkan peringatan kepada publik tentang potensi serangan malware dan phishing yang disamarkan oleh para pelaku kejahatan, agar terlihat seolah-olah itu berasal dari petinggi badan WHO, yang berisi subyek dan konten seperti tindakan keselamatan terkait coronavirus.
Banyak email phishing mudah diidentifikasi, yaitu dengan kesalahan mencolok seperti pengejaan atau tata bahasa yang salah dan bahasa yang terlalu sensasional. Namun, beberapa email phising lebih realistis, seperti menggunakan logo WHO atau situs web, dengan bingkai overlay meminta informasi login. Dalam beberapa kasus, setelah penyerang memperoleh informasi Anda, Anda cukup diarahkan ke situs web WHO yang sebenarnya.
Dalam bulan ini, NTT.Ltd terus melihat peningkatan serangan phishing di mana merupakan ancaman yang paling banyak menggunakan tema atau berkedok COVID-19. Taktik yang digunakan oleh pelaku kejahatan siberpun semakin meningkat atau lebih canggih dan lebih fokus pada aspek-aspek seperti industri, geografi (termasuk email phishing khusus negara), serta mempertimbangkan belanja dan pengiriman calon korban. Berdasarkan data GTIC, industri kesehatan memiliki potensi terbesar mendapatkan serangan siber saat ini.
Sejumlah besar pelaku kejahatan siber, saat ini memanfaatkan teknik dari serangan phishing ke infrastruktur malware seperti Trickbot dan Lokibot untuk menghadirkan malware secara global.
Serangan Spam dan Malware Baru
Telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19, yang menargetkan orang – orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi. Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email ini muncul sebagai informasi mengenai tindakan perlindungan yang diperlukan yang harus diterapkan oleh orang-orang di Italia terhadap virus Corona. Dan ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot. Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan, dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.
Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner. Taktik lain yang baru-baru ini diamati adalah memanfaatkan malware untuk mencuri informasi Oski untuk membajak pengaturan DNS router. Dalam serangan ini, yang terjadi di Desember 2019 lalu, browser internet menampilkan peringatan untuk aplikasi informasi COVID-19 palsu dari Organisasi Kesehatan Dunia (WHO).
Serangan lainnya menggunakan pengalihan terbuka seperti alamat web yang secara otomatis mengalihkan pengguna antara situs web sumber dan situs target, seperti situs web HHS.gov. dan juga serangan yang menggunakan malware yang disebut Raccoon yang merupakan malware lain yang mencuri informasi dan mampu menyusup ke sekitar 60 aplikasi yang berbeda, termasuk browser, dompet cryptocurrency, email dan klien FTP, untuk mencuri kredensial dan data lainnya, kemudian mengirimkan informasi sensitif ini kepada penyerang.
“Serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi. Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus Covid-19, bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'COVID Cure' atau 'COVID Resurgence'.” kata Hendra Lesmana, CEO, NTT Ltd. di Indonesia.
Industri kesehatan di Indonesia, perlu waspada dan melakukan pengamanan siber yang sangat kuat untuk dapat menangkal serangan malware, phising, dan ransomware, yang sudah mulai merajalela saat ini terhadap pencurian informasi atau data perusahaan. Serangan Ransomware ditahun 2017 banyak memberi pengalaman bagaimana industri kesehatan di Indonesia harus lebih berhati – hati. Dengan pengalaman yang mumpuni selama puluhan tahun , NTT Ltd. di Indonesia, siap untuk membantu mengimplementasi keamanan di infrastruktur TI perusahaan yang membutuhkannya. Kepemimpinan NTT Ltd. dalam memberikan solusi teknologi cerdas yang didorong dengan data, terhubung secara digital dan aman akan memberikan nilai tambah tersendiri di saat pandemi Covid-19.[Ahs/timBX]