Penduduk Bumi terancam Covid19 atau lebih dikenal sebagai virus Corona, pandemi yang menjadi momok paling ditakuti karena penyebarannya yang terus terjadi secara global. Memicu berbagai pemerintahan dunia untuk mengambil langkah tegas melarang warganya untuk bepergian atau berkumpul dan menghabiskan lebih banyak waktu di rumah untuk mencegah terjadinya penularan.
Di Indonesia sendiri sampai saat ini sudah 117 orang terinfeksi Covid19 dari total 169.387 pasien Corona di seluruh dunia, dengan total kematian mencapai 6.513 orang. Dunia dirundung kesedihan panjang yang semoga segera berakhir secepatnya. Tapi kesedihan ini tidak berarti apa-apa bagi mereka yang tidak punya hati nurani, seperti apa yang dilakukan oleh para peretas, penipu online yang memanfaatkan wabah Corona untuk memperkaya diri.
Bagi para peretas, masifnya kecemasan, ketakutan, permintaan berlebihan untuk barang-barang yang tidak lagi tersedia di pasaran, dan disinformasi yang melimpah ruah di media sosial, semua setara dengan peluang besar untuk memperdaya orang dan menipu mereka saat berada pada posisi paling rentan, sehingga mudah untuk dimanipulasi atau dieksploitasi.
Penipuan yang mereka lakukan tersebut dapat dalam berbagai rupa dan cara, dan tim peneliti ESET telah menemukan beberapa contoh taktik kotor yang digunakan baru-baru ini memanfaatkan pandemi Corona.
Berita palsu
Sebagai sumber utama informasi tentang wabah ini, Organisasi Kesehatan Dunia (WHO) adalah salah satu pihak yang paling berkepentingan dalam pandemi wabah Corona. Ini alasan kenapa kemudian nama WHO dijadikan alat untuk mengkampayekan penipuan berkedok Corona dengan berpura-pura menawarkan informasi penting terkait virus, dengan harapan korban mengklik tautan yang di dalamnya sudah disusupi malware berbahaya. Biasanya, tautan semacam itu dapat menginstal malware, mencuri informasi pribadi, atau mencoba untuk merekam ketukan pada keyboard untuk mencuri kredensial masuk dan kata sandi.
WHO menyadari bahwa namanya sedang digunakan oleh para scammer untuk menipu, mengeluarkan pernyataan dengan memberikan saran di situs webnya tentang cara berkomunikasi, dan memberikan perincian tentang apa yang akan atau tidak akan dilakukan dalam surel resmi. Salah satu poin terpenting tersebut adalah:
“Make sure the sender has an email address such as ‘person@who.int’. If there is anything other than ‘who.int’ after the ‘@’ symbol, this sender is not from WHO. WHO does not send email from addresses ending in ‘@who.com’, ‘@who.org’ or ‘@who-safety.org’ for example.”
Organisasi dunia ini juga menyarankan untuk memeriksa URL untuk tautan apa pun dalam email dan bahwa semua konten web akan mulai dengan https://www.who.int/ dan tidak ada domain lain yang digunakan. Jika ada keraguan, maka ketikkan langsung alamat tersebut ke browser Anda.
Yang terpenting, WHO belum mulai secara acak mengirim email kepada orang-orang yang tidak berlangganan layanannya. Oleh karena itu pertimbangkan bernavigasi ke situs WHO atau ke situs lembaga perawatan kesehatan nasional Anda masing-masing, seperti Pusat Pengendalian dan Pencegahan Penyakit (CDC) di Amerika Serikat atau Layanan Kesehatan Nasional di Inggris. Untuk di Indonesia bisa merujuk langsung ke situs Kemenkes yaitu www.kemkes.go.id
Kasus lain adalah situs phising yang mencoba menyamar sebagai Wall Street Journal (WSJ) dengan membuat laporan berita Covid19 terkini. ESET memperhatikan dengan cermat pada susunan URL pada situs tersebut, dan di sana didapati bahwa URL itu dimulai dengan ‘worldstreet’ dan kata-kata pada status laman web ‘world street’. Namun demikian, beberapa konsistensi visual dengan branding WSJ ada dalam upaya untuk mengelabui pengunjung agar berpikir bahwa ini adalah Wall Street Journal. Pengiriman iklan di situs menghasilkan pendapatan bagi pelaku, bahkan jika tidak ada detail pribadi yang diperoleh dari pengguna.
Manipulasi sumbangan amal
Jenis penipuan lain yang lazim dilakukan adalah mencari bantuan dana vaksin untuk anak-anak di Tiongkok. Sampai saat ini masih belum ada vaksin yang tersedia dan kalau pun ada masih dalam tahap pengujian dan itu masih belum siap untuk digunakan publik sampai tahun depan.
Latar belakang yang menarik untuk contoh kasus ini adalah bahwa scammers telah mengubah kampanye operasi siber penipuan sextortion. Kampanye ini daur ulang dengan mengubah kontennya dengan Covid19, menyesuaikan dengan situasi terkini yang digunakan untuk berusaha menakut-nakuti korban kemudian memeras mereka.
Orang yang menerima email bertema virus corona diminta untuk mengirim bitcoin ke dompet pelaku. Meskipun teknik ini hanya efektif untuk sebagian kecil dari pengguna, tapi ketika dilakukan pada skala global dapat menarik sejumlah besar finansial bagi para penjahat.
Masker
Dalam jenis penipuan lain, scammers mengirim email spam dalam upaya untuk menipu korban agar berpikir mereka dapat memesan masker wajah untuk membuat mereka tetap aman dari virus Corona. Yang terjadi malah para korban tanpa disadari membeberkan informasi pribadinya sendiri dan data keuangan mereka yang kepada para penipu.
Kepandaian mereka mencari celah untuk dimanfaatkan seperti ini tidak lepas dari peran Google Trends yang menunjukkan bahwa volume pencarian untuk istilah-istilah seperti “hand sanitizer” dan “masker wajah” menjadi kata-kata yang paling sering dicari oleh para warganet. Dengan permintaan untuk produk-produk ini melebihi pasokan, penipu semakin menargetkan orang-orang yang mencari barang-barang tersebut, apalagi dengan mengetahui keterbatasan stok yang akan membuat mereka panik dan tidak mampu berpikir jernih. Menurut Sky News, penjual masker wajah palsu menipu orang-orang di Inggris dari £800.000 (US$1 juta) pada bulan Februari saja.
Antiseptik Corona dunmay
Pemaparan di atas hanya sebagian kecil saja dari beberapa kasus di mana scammers berusaha memanfaatkan situasi kondisi saat ini di sekitar wabah virus. Di sisi lain, kejadian ini menjadi media pembelajaran yang tepat bagi warganet dan bisnis untuk melihat cara-cara penjahat siber memainkan emosi memanfaatkan keadaaan darurat global untuk mengeksploitasi sisi psikologis korban.
Tetaplah waspada, gunakan akal sehat, lakukan identifikasi dengan cermat setiap hal yang terlihat mencurigakan apalagi jika bukan dari sumber resmi. Teliti dengan baik-baik semua hal yang berkaitan dengan permintaan data pribadi dan finansial. Berikut beberapa tips yang dapat membantu Anda tetap aman:
-
Hindari mengklik tautan apa pun atau mengunduh lampiran apa pun di email dari sumber yang tidak dikenal, atau bahkan dari sumber tepercaya kecuali Anda benar-benar yakin bahwa pesan itu asli.
-
Abaikan komunikasi yang meminta informasi pribadi. Jika perlu, verifikasi konten pesan dengan pengirim yang jelas atau organisasi yang mereka wakili, dan lakukan melalui media yang berbeda dari pesan yang diterima.
-
Berhati-hatilah terhadap email yang berisi pesan menakut-nakuti, mengancam atau memaksa Anda untuk segera mengambil tindakan atau menawarkan vaksin atau pengobatan COVID-19.
-
Berhati-hatilah permintan sumbangan atau amal gadungan atau kampanye crowdfunding.
-
Gunakan perangkat lunak keamanan berlapis yang memiliki reputasi baik yang mencakup perlindungan terhadap phising.
