Banyak Serangan Siber Berkedok Covid-19, Bidik Sektor Kesehatan

Saat ini dunia sedang mengalami pandemi, pelaku kejahatan siber mulai menggunakan kesempatan ini untuk melakukan serangan siber berkedok Covid-19.

Di dalam Laporan Ancaman GTIC (Global Threat Intelligence Center) yang dibuat oleh NTT pada bulan Maret dan April 2020, ada banyak serangan phishing yang memanfaatkan banyak domain yang baru terdaftar (kemungkinan tidak sah) untuk meng-host malware atau pencuri informasi yang menggunakan subjek Covid-19 sebagai umpan.

Phishing kerap kali digunakan untuk mengelabui seolah-olah datang dari pihak yang memiliki otoritas dengan meminta Anda melakukan verifikasi data pribadi. Phishing juga digunakan sebagai metode pengantar untuk mengaktifkan ransomware.

Pelaku kejahatan siber sering kali mengambil keuntungan dari peristiwa besar, seperti pandemi saat ini, untuk mengirim phishing dalam upaya memanfaatkan rasa ingin tahu, kepanikan atau peristiwa tertentu.

Dengan melakukan serangan phishing atau malware, pelaku kejahatan siber berhasil membuat panik tambahan, sehingga dapat berpura-pura menjadi sumber berita tentang krisis yang sedang berlangsung ini.

Organisasi Kesehatan Dunia (WHO) pada Desember 2019 lalu, telah mengeluarkan peringatan kepada publik tentang potensi serangan malware dan phishing yang disamarkan oleh para pelaku kejahatan, agar terlihat seolah-olah itu berasal dari petinggi badan WHO, yang berisi subyek dan konten seperti tindakan keselamatan.

Banyak email phishing mudah diidentifikasi, yaitu dengan kesalahan mencolok seperti pengejaan atau tata bahasa yang salah dan bahasa yang terlalu sensasional. Namun, beberapa email phishing lebih realistis, seperti menggunakan logo WHO atau situs web, dengan bingkai meminta informasi login.

Taktik yang digunakan oleh pelaku kejahatan siberpun semakin meningkat atau lebih canggih dan lebih fokus pada aspek-aspek seperti industri, geografi (termasuk email phishing khusus negara), serta mempertimbangkan belanja dan pengiriman calon korban. Berdasarkan data GTIC, industri kesehatan memiliki potensi terbesar mendapatkan serangan siber saat ini.

Telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19, yang menargetkan orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi. Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya.

Email ini muncul sebagai informasi mengenai tindakan perlindungan yang diperlukan yang harus diterapkan oleh orang-orang di Italia terhadap virus Corona. Ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar.

Setelah penerima mengklik ‘Aktifkan Konten’, makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot. Jika berhasil diinstal, Trickbot mengambil informasi dari sistem dan berupaya bergerak secara jaringan yang terhubung untuk mengumpulkan lebih banyak informasi.

Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.

Taktik lain yang baru-baru ini diamati adalah memanfaatkan malware untuk mencuri informasi Oski untuk membajak pengaturan DNS router. Dalam serangan ini, yang terjadi di Desember 2019 lalu, browser internet menampilkan peringatan untuk aplikasi informasi COVID-19 palsu dari Organisasi Kesehatan Dunia (WHO).

“Serangan siber yang berkedok Covid-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi. Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus Covid-19, bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti ‘COVID Cure’ atau ‘COVID Resurgence’.” kata Hendra Lesmana, CEO NTT Indonesia.