Penyebaran COVID-19 masih terus berlangsung. Menyesuaikan dengan situasi bisnis beralih ke pekerjaan jarak jauh dan mendesak karyawan mereka untuk bekerja dari rumah sementara waktu. Akibat dari cara penanggulangan untuk membatasi penularan virus, salah satu dampaknya adalah perjalanan bisnis dihentikan karena adanya larangan bepergian. Sedangkan di lapangan memiliki masalah berbeda karena banyaknya kekurangan masker, respirator, dan pembersih tangan.
Dalam kondisi seperti saat ini, tidak mengagetkan jika penjahat siber memanfaatkan situasi darurat seperti sekarang untuk menghasilkan uang, dengan memainkan keadaan memanfaatkan emosional mereka yang membutuhkan keperluan untuk menghindari pandemi. Seperti munculnya berbagai penawaran palsu untuk alat perlindungan diri dan update palsu tentang krisis kesehatan masyarakat. Sementara bidang bisnis sering kali menjadi sasaran tuju dari pesanan pembelian bodong dan informasi pembayaran.
Berikut ESET akan memaparkan berbagai contoh baru kampanye yang bertujuan mencuri informasi atau uang.
Email Penipuan
Ketika wabah terus berkembang, orang berusaha mencari informasi yang terverifikasi tentang cara melindungi diri mereka selama pandemi COVID-19. Sumber terbaik dari informasi tersebut adalah Organisasi Kesehatan Dunia (WHO) atau organisasi kesehatan nasional, situasi yang kemudian dimanfaatkan peretas untuk menjebak korban.
Contoh taktik mereka adalah dengan menghubungi melalui email dengana lampiran persuasif berisi informasi terkait untuk membantu melindungi diri dari penyakit. Dalam kampanye siber spesial di bawah ini, peneliti ESET menemukan bahwa lampiran berisi Trojan yang dirancang untuk mencuri data pribadi.
WHO yang menyadari bahwa scammer meniru untuk menjebak orang menggunakan nama mereka. Mencegah penipuan ini main tersebar luas, organisasi kesehatan tersebut membagikan informasi tentang metode komunikasinya serta contoh-contoh alamat email resmi di situs webnya.
Selain WHO, penjahat siber juga menyamar sebagai Pusat Pengendalian dan Pencegahan Penyakit AS (CDC). FBI mewanti-wanti perihal ini karena adanya email penipuan yang mengaku berasal dari CDC dan berisi tautan dan lampiran yang terinfeksi malware.
Purchasing Order Mendesak
Karena pemerintah di seluruh dunia mengeluarkan rekomendasi dan perintah setiap hari tentang bagaimana orang harus beradaptasi dengan pandemi, perusahaan dipaksa untuk segera bereaksi terhadap situasi yang sedang berkembang. Untuk membatasi penyebaran virus biologis, perusahaan menggeser operasionalnya menjadi bekerja dari rumah, sementara pabrik berupaya keras terus berproduksi dengan berbagai cara atau membatasi operasi mereka tergantung pada produk yang mereka produksi.
Dalam gelombang ketidakpastian ini, penipu meniru identitas perusahaan yang mengirimkan purchasing order mendesak untuk berbagai bahan. Dalam situasi yang serba terjepit seperti sekarang, perusahaan tentu membutuhkan pemasukan agar usahanya dapat terus berlangsung, sehingga mereka biasanya langsung mengklik file terlampir tanpa memikirkannya lebih lanjut. Dalam contoh taktik di bawah ini, mengunduh dan menjalankan file jebakan yang disamarkan sebagai detail pesanan tapi sebenarnya mengarahkan korban untuk menginstal kode berbahaya.
Pesanan dan pembayaran berjalan beriringan, dan pembayaran yang terlambat kondisi darurat semacam ini biasanya dianggap sebagai hal yang lumrah, karena lembaga keuangan juga ikut terpengaruh oleh pandemi layaknya bidang lain. Itu yang kemudian dijadikan senjata oleh para scammer dalam penipuan contoh berikutnya, di mana mereka mengirimi penerima bukti pembayaran sehingga pesanan mereka dapat segera diselesaikan. Tetapi mirip dengan kasus sebelumnya, alih-alih laporan bank, file terlampir malah berisi injektor Trojan.
Phising masker
Jenis penipuan lain adalah yang berkenaan dengan produk-produk dengan permintan tinggi, tetapi dengan ketersediaannya yang sangat terbatas. Seperti dalam situasi terkini, masker wajah menjadi barang paling dicari dimana-mana baik offline maupun online. Contoh kasus yang paling hangat adalah seperti sebuah situs web penipuan menawarkan diskon masker wajah “OxyBreath Pro”. Karena masker wajah langka, maka meskipun harga menjadi mahal sekalipun masih akan dianggap wajar bagi sebagian orang. Tapi dengan membeli masker, korban akan jatuh dalam serangan phising dan tanpa sadari mereka menyerahkan data pribadi secara sukarela kepada scammer.
Alat uji medis palsu
Persediaan respirator, masker, pembersih tangan, dan persediaan medis lainnya yang sedikit membawa potensi keuntungan bagi para penipu online. Bisnis online terlarang akan semakin booming dengan semakin dibutuhkannya peralatan medis yang langka akhir-akhir ini, seperti dengan menawarkan obat korona palsu yang berhasil menipu banyak orang.
Beberapa dari mereka bahkan sudah mulai menawarkan alat uji medis coronavirus palsu dengan mengatasnamakan diri sebagai pejabat medis dengan sertifikasi yang terlihat asli. Badan Pengawas Obat dan Makanan AS (FDA) menyikapi penjualan alat uji medis palsu ini mengeluarkan peringatan bahwa mereka tidak pernah mengesahkan tes apa pun yang dapat dibeli oleh orang-orang untuk menguji diri mereka sendiri.
Badan-badan penegak hukum di seluruh dunia menyadari pentingnya alat uji medis dan apalagi dengan semakin menipisnya persediaan di berbagai belahan dunia. Menipisnya persediaan dapat memicu penipuan online dalam skala besar. Dengan situasi seperti ini seluruh badan penegak hukum siber juga sudah mulai bergerak mengambil tindakan yang diperlukan untuk menjamin keamanan konsumen. Dalam sebuah operasi siber global, penegak hukum berhasil menyita obat-obatan yang berpotensi berbahaya senilai 13 juta dolar dan mengidentifikasi lebih dari 2.000 tautan yang terhubung dengan produk palsu terkait dengan COVID-19.
Tindakan preventif
Yang ESET paparkan di atas memang tidak mencakup semua jenis penipuan online yang biasa terjadi, tetapi dari contoh-contoh kasus tersebut dapat memberi gambaran tentang bagaimana kejahatan siber beroperasi, terutama bagaimana mereka memanfaatkan kepanikan dan ketakutan yang melanda dunia.
Mengamankan diri dari wabah penyakit sangatlah penting, namun jangan lupa untuk juga mengamankan diri dari epidemi penipuan yang eskalasinya meningkat pesat di internet. Berikut beberapa kiat ESET agar terlindung dari bahaya tersebut:
-
Jangan mengklik tautan apa pun atau mengunduh file apa pun yang dikirimkan kepada Anda melalui email dari sumber yang tidak dapat diverifikasi secara independen atau dari seseorang yang tidak dikenal.
-
Jika email tersebut berasal dari organisasi resmi, lakukan pengecekan dengan mengunjungi situs web resmi mereka atau hubungi mereka melalui saluran resmi untuk memverifikasi kebenaran email tersebut.
-
Carilah penawaran yang mencurigakan dan jangan pernah memesan apa pun dari vendor yang tidak terverifikasi. Jika penawaran atau diskon terlihat too good to be true, biasanya itu adalah penipuan. Selalu waspada dan temukan serta evaluasi ulasan tentang vendor.
-
Jangan pernah meremehkan solusi keamanan pernagkat lunak yang berpengalaman yang dapat membantu Anda tetap aman dari upaya phising, serta jenis ancaman siber lainnya.
Sumber berita:
https://www.welivesecurity.com
