Hati-hati, Serangan Phishing Berkedok Covid-19 Terus Meningkat

Ilustrasi. (Foto: Unsplash)

Uzone.id - Dunia sedang mengalami pandemi yang serius, yaitu virus corona (Covid-19). Di tengah pandemi, pelaku kejahatan siber mengambil kesempatan untuk melakukan serangan siber yang berkedok Covid-19.

Dalam Laporan Ancaman GTIC (Global Threat Intelligence Center) oleh NTT Ltd. pada bulan Maret dan April 2020, ada banyak serangan phishing yang memanfaatkan banyak domain yang baru terdaftar (kemungkinan tidak sah) untuk meng-host malware atau pencuri informasi yang menggunakan subjek Covid-19 sebagai umpan.

Phishing kerap kali digunakan untuk mengelabui seolah-olah datang dari pihak yang memiliki otoritas dengan meminta kalian melakukan verifikasi data pribadi. Phishing juga digunakan sebagai metode pengantar untuk mengaktifkan ransomware.

Pelaku kejahatan siber sering kali mengambil keuntungan dari peristiwa besar, seperti pandemi saat ini, untuk mengirim email phishing dalam upaya memanfaatkan potensi keingintahuan, kepanikan atau peristiwa tertentu.

Baca juga: Makin Banyak yang Main Game di Ponsel, Tak Sedikit yang Main Curang

Dengan melakukan serangan phishing atau malware, pelaku kejahatan siber berhasil membuat panik tambahan, sehingga dapat berpura-pura menjadi sumber berita tentang krisis yang sedang berlangsung ini.

Organisasi Kesehatan Dunia (WHO) pada Desember 2019 lalu, telah mengeluarkan peringatan kepada publik tentang potensi serangan malware dan phishing yang disamarkan oleh para pelaku kejahatan, agar terlihat seolah-olah itu berasal dari petinggi badan WHO, yang berisi subyek dan konten seperti tindakan keselamatan terkait coronavirus.

Menurut siaran pers dari NTT Ltd., perusahaan layanan teknologi global, banyak email phishing mudah diidentifikasi, yaitu dengan kesalahan mencolok seperti pengejaan atau tata bahasa yang salah dan bahasa yang terlalu sensasional.

Baca juga: Waze Memperbarui Peta dengan Informasi Terkait Covid-19

Namun, beberapa email phising lebih realistis, seperti menggunakan logo WHO atau situs web, dengan bingkai overlay meminta informasi login. Dalam beberapa kasus, setelah penyerang memperoleh informasi Anda, Anda cukup diarahkan ke situs web WHO yang sebenarnya.

Dalam bulan ini, NTT.Ltd terus melihat peningkatan serangan phishing di mana merupakan ancaman yang paling banyak menggunakan tema atau berkedok Covid-19.

Taktik yang digunakan oleh pelaku kejahatan siberpun semakin meningkat atau lebih canggih dan lebih fokus pada aspek-aspek seperti industri, geografi (termasuk email phishing khusus negara), serta mempertimbangkan belanja dan pengiriman calon korban. Berdasarkan data GTIC, industri kesehatan memiliki potensi terbesar mendapatkan serangan siber saat ini.

Sejumlah besar pelaku kejahatan siber, saat ini memanfaatkan teknik dari serangan phishing ke infrastruktur malware seperti Trickbot dan Lokibot untuk menghadirkan malware secara global.