Virus Korona yang menyebar pertama kali di kota Wuhan, Tiongkok kini telah menjangkiti 27 negara di dunia, dengan korban yang terus bertambah dari hari ke hari, Korona menjadi pandemik yang menakutkan bagi semua orang. Sayangnya, bencana kemanusiaan ini dimanfaatkan oleh segelintir orang untuk mencari keuntungan di dunia siber.
Pada hari Kamis, ketika infeksi virus Korona menyebar, Organisasi Kesehatan Dunia, WHO mengklasifikasikan wabah tersebut sebagai keadaan darurat global. Pada hari Sabtu, pemerintah Republik Indonesia menempatkan 245 orang dibawa ke kepulauan Natuna untuk dikarantina dan dilakukan observasi kesehatan selama 14 hari setelah mengevakuasi mereka dari Wuhan, Tiongkok. Di tengah upaya internasional untuk menahan penularan virus, para penipu online sudah mulai mengeksploitasi ketidakpastian dan ketakutan.
Sampel email phising terdeteksi menunjukkan bahwa peretas beraksi menyebarkan tautan berbahaya dan PDF yang berisi informasi tentang cara melindungi diri dari penyebaran penyakit. “Bacalah dokumen terlampir tentang langkah-langkah keamanan terkait penyebaran virus korona,” bunyi pesan tersebut, yang mengklaim berasal dari seorang ahli virus.
Phising manfaatkan momen
Memanfaatkan pandemik Korona sebenarnya sudah dapat diduga oleh ESET, hanya masalah waktunya saja kapan, tapi biasanya mereka akan memanfaatkan momen seperti itu dalam waktu yang cepat seperti apa yang terjadi saat ini.
Trik para scammer surel yang menimbulkan rasa takut dan urgensi pada para korban memanfaatkan kegentingan situasi seputar virus Korona juga menggambarkan bagaimana upaya phising secara konsisten dilakukan pada topik dan tema tertentu tanpa peduli jika hal tersebut terkait dengan masalah kemanusiaan sekalipun.
Peretas sering menyesuaikan penipuan phising dalam peristiwa geopolitik dan peristiwa dunia dalam upaya memanfaatkan ketakutan, kekhawatiran dan kecemasan kebanyakan orang untuk dimanipulasi dengan cara-cara yang persuasif dan manipulatif.
Penjahat siber yang berbeda akan meluncurkan variasi berbeda dari penipuan yang sama untuk mencuri kredensial login, mendistribusikan spyware, atau mengumpulkan informasi pribadi dari korban mereka. Mereka juga akan mencoba mengambilalih akun email yang sah dan menargetkan grup tertentu. Jika sebuah lampiran tampaknya berasal dari seorang kolega, Anda kemungkinan besar akan membukanya.
Survei phising
Banyak orang yang begitu yakin dengan kemampuannya dalam mengenali penipuan phising. Namun, dalam survei baru-baru ini oleh Security.org hanya 5% responden yang memiliki tingkat keberhasilan 100 persen dalam menemukan serangan phising yang bertujuan mencuri informasi sensitif mereka dalam simulasi. Fakta ini menjawab mengapa jenis penipuan semacam ini masih saja terus digunakan oleh penjahat siber sampai sekarang.
Survei yang melibatkan 900 responden ini juga menemukan bahwa 9 dari 10 responden dapat mencocokkan phising dengan definisi yang cukup akurat. Sebagian besar juga tahu bahwa serangan seperti itu sering dimulai dengan email. Di sisi lain, tidak semua responden fasih dalam bentuk-bentuk lain yang bisa dilancarkan phishing.
Menurut Internet Crime Report terbaru FBI, jumlah korban serangan phising meningkat sebesar 59% antara 2015 dan 2018. Juga aman untuk mengatakan bahwa banyak kasus penipuan online tidak dilaporkan.
Hampir setengah dari responden tidak mengaitkan phising dengan kampanye malware, sedangkan proporsi yang sama tidak mengetahui adanya kaitan antara penipuan dan maliklan (malvertizing). Sementara itu, sepertiga responden tidak berpikir phising bisa terjadi melalui media sosial. Seperti yang telah didokumentasikan oleh peneliti ESET beberapa kali di mana media sosial semakin disalahgunakan untuk serangan phising.
Dari pembagian generasi. kelompok milenium berpikir bahwa kampanye phising dapat dilakukan melalui media sosial lebih kecil dari kelompok Generasi X, sementara baby boomer lebih lagi. Dalam pertanyaan apakah email dapat digunakan untuk phising, kelompok baby boomer menyakini hal tersebut sangat mungkin terjadi.
Pelajaran yang dapat dipetik dari hasil survei ini adalah walaupun Anda mengetahui ada penipuan online semacam ini, bukan berarti Anda kebal terhadap umpan yang dipasang para peretas. Agar terhindar dari phising melalui email seperti kasus email Korona di atas, ada beberapa langkah praktis yang mudah diikuti yang dapat dilakukan untuk melindungi diri dari serangan phising:
-
Jangan pernah mengklik tautan, mengunduh file, atau membuka lampiran dalam email meskipun itu tampaknya berasal dari sumber yang dikenal dan tepercaya, kecuali jika Anda benar-benar yakin bahwa pesan itu asli.
-
Selalu teliti alamat email, institusi yang sudah mapan biasanya menggunakan domain mereka sendiri dan tidak katakanlah menggunakan alamat Gmail.
-
Carilah kesalahan pengejaan dan tata bahasa yang buruk, karena email phising seringkali memiliki penggunaan kata atau kalimat yang buruk.
-
Berhati-hatilah terhadap domain yang sering sedikit diubah agar menyerupai domain penyedia layanan yang sah.
-
Berhati-hatilah dengan rasa urgensi atau ancaman yang biasanya ingin disampaikan oleh pesan tersebut.
Sementara di Indonesia sendiri juga beredar penipuan memanfaatkan penyebaran virus Korona melalui WhatsApp untuk memboikot produk-produk dari Tiongkok karena dapat menyebabkan penularan virus. Kasus ini juga termasuk dalam kategori phising hanya bedanya ini dikirim melalui platform perpesanan. Metode phising dapat terjadi dalam banyak bentuk, bisa melalui email, media sosial, iklan, SMS, telepon dan banyak lagi.
