Kenali Upaya Pelaku Kejahatan Siber Saat Pandemi Covid-19

Merebaknya wabah virus korona di seluruh dunia memicu peningkatan pencarian topik-topik terkait virus ini di dunia maya.

Para peneliti di Unit 42, tim pemantau ancaman di dunia maya yang merupakan bagian dari Palo Alto Networks, melihat adanya peningkatan pencarian online melalui Google dan URL terkait Virus Corona sejak awal Februari.

Banyak pelaku kejahatan siber mencoba mencari keuntungan dari maraknya pencarian online terhadap topik yang tengah menjadi trending ini. Apa yang mereka lakukan tentu saja tanpa mempedulikan etika, dan saat ini upaya kejahatan siber tersebut telah menyebabkan kerugian hingga miliaran dolar AS.

Periset di Unit 42 memantau kecenderungan dan perilaku mereka terhadap topik-topik yang tengah menjadi trending dan domain yang baru terdaftar yang mengusung topik Covid-19. Pemantauan tersebut menjadi penting karena pelaku tindak kejahatan siber sering memanfaatkan topik yang tengah menjadi trending untuk melakukan aksi kejahatannya.

Dengan menggunakan Google Trends dan log traffic, tim Unit 42 mengamati peningkatan tajam minat pengguna terhadap topik yang berkaitan dengan virus Corona Covid-19, dengan beberapa titik puncak penting pada akhir Januari, akhir Februari, dan pertengahan Maret 2020.

Dari hasil pengamatan terhadap pertumbuhan minat pengguna, terjadi rata-rata peningkatan harian pada registrasi nama domain terkait virus Corona sebesar 656 persen mulai Februari hingga Maret.

Dalam jangka waktu tersebut, pertumbuhan registrasi domain berbahaya sebesar 569 persen, termasuk malware dan phishing; serta pertumbuhan registrasi domain “berisiko tinggi” sebesar 788 persen, termasuk scam (penipuan), coin mining tak beriizin, serta domain yang terbukti memiliki hubungan dengan URL jahat dalam domain-domain tersebut, atau pemanfaatan penyedia layanan bullet proof hosting, yang membuat hosting domain para pelaku kejahatan siber tersebut sulit terlacak.

Hingga akhir Maret, teridentifikasi 116.357 nama domain baru terkait virus Corona yang telah terdaftar. Dari seluruh domain baru tersebut, 2.022 domain dinilai berbahaya, sedangkan 40.261 lainnya “berisiko tinggi”.

Unit 42 menganalisis domain ini dengan mengelompokkannya berdasarkan informasi pada WHOIS, catatan DNS, dan tangkapan layar (dikumpulkan oleh web crawler otomatis) untuk mendeteksi adanya kampanye registrasi domain berbahaya.

Meski ditemukan banyak domain yang didaftarkan untuk dijual kembali guna memperoleh keuntungan, sebagian besar digunakan untuk melakukan kejahatan yang umum terjadi, maupun untuk toko online untuk menipu penjual barang dengan persediaan terbatas.

Sejumlah aksi penipuan pada umumnya bak memancing di air keruh dengan memanfaatkan isu virus Corona, contohnya antara lain domain hosting malware, situs phishing, situs untuk penipuan, malvertising, cryptomining, dan Black Hat Search Engine Optimization (SEO).

Untuk mengantisipasi situasi ini, orang-orang harus bersikap sangat skeptis terhadap email apa pun atau situs web yang baru terdaftar dengan tema Covid-19, tak peduli apakah mereka mengklaim memiliki informasi, kit pengujian, ataupun berusaha menawarkan obat-obatan kepada calon korban.

Perlu untuk selalu waspada dan memeriksa terlebih dahulu nama domain agar tahu validitas dan keamanannya, contohnya memastikan apakah domain tersebut adalah domain yang sah (google [.] Com vs g00gle [.] Com), serta memastikan adanya ikon kunci di sisi kiri bilah URL browser, untuk memastikan koneksi HTTPS yang valid.

Email bertema Covid-19 yang diterima juga harus diperhatikan, dengan cara melihat alamat pengirim yang sering mengungkapkan bahwa konten tersebut kemungkinan tidak valid, disamping karena tidak dikenal oleh penerima, salah ejaan, atau panjangnya mencurigakan dengan karakter yang tampak acak.