Teknogav.com - Gencarnya berita saat ini berkenaan dengan wabah yang disebabkan virus corona jenis baru Covid-19 ini pun turut membangkitkan ancaman siber. Kepanikan yang menjalar seputar stok masker membuat para pelaku kejahatan siber memanfaatkan kesempatan atas fenomena ini. Kaspersky menemukan lebih dari 30 file berbahaya tersebar dengan berkedok dokumen mengenai coronavirus. Para ahli juga mendeteksi sampel email spam yang menawarkan masker.

Email spam yang diterima berisi informasi mengenai masker yang diklaim bisa melindungi dari berbagai virus di udara termasuk virus corona. Pada email tersebut terdapat tautan yang mengarahkan ke laman penawaran masker tersebut. Halaman tersebut berisi formulir untuk mengisi rincian kartu kredit untuk melakukan pembelian, padahal situs tidak terhubung dengan produk yang diiklankan. Korban yang mengisi data tersebut tidak akan mendapat produk, malah akan kebobolan kartu kreditnya. Kalau beruntung ada juga yang menerima produk tetapi tidak berkualitas.

contoh email spam yang berisi penawaran produk masker pencegah virus corona

“Kami sering mendeteksi pesan spam yang berisi tautan ke topik populer. Produk yang ditawarkan mestinya mempunyai kualitas luar biasa dan membantu pengguna melindungi diri dari ancaman. Kenyataannya produk tersebut tidak berkualitas atau malah tidak ada. Jenis masker anti-polusi sangat diminati di Asia sehingga menarik bagi pengguna,” ucap Maria Vergelis, analis keamanan Kaspersky.

contoh web palsu hasil arahan dari tautan email yang menawarkan produk masker

contoh web palsu hasil arahan dari tautan email yang menawarkan produk masker

Teknologi pendeteksi Kaspersky juga menemukan file berbahaya yang menyamar sebagai dokumen berisi informasi tentang virus corona. Virus tersebut memang telah menjadi topik utama banyak media karena menyebar dengan cepat dan mematikan. Alih-alih mendapatkan informasi berharga, orang yang membuka file tersebut justru berisi ancaman, mulai dari Trojan sampai worm. Dampak dari ancaman tersebut dapat memblokir, memodifikasi, mencuri data atau mengganggu pengoperasian komputer.

Shortcut sekilas tidak terlihat mencurigakan, padahal menjalankan kode berbahaya

Sayangnya file tersebut menyamar dengan ekstensi file yang cukup aman, yaitu docx, mp4 atau pdf dengan topik mengenai virus corona. Judul file tersebut seolah-olah berisi informasi, instruksi video tentang mendeteksi atau cara melindungi diri dari virus. Beberapa file yang telah ditemukan mencakup 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3) .pdf.lnk, dan How to prevent Coronavirus(1).mp4.lnk. Ketika file diklik atau diunduh tanpa memiliki keamanan siber, maka malware akan mengunduh dan meluncurkannyadi perangkat dan jaringan yang digunakan.

“Sampai ini, setidaknya lebih dari 30 file unik telah dideteksi Kaspersky. Jumlah pengguna yang terinfeksi saat ini tak cukup banyak untuk mengetahui secara komprehensif tentang metode distribusi file-file tersebut. Kendati demikian dengan melihat kasus-kasus sebelumnya, kita dapat mengasumsikan bahwa pengguna menerimanya dari situs mengenai virus corona. Situs tersebut telah disiapkan pelaku kejahatan siber dan melalui email berbahaya,” ucap Anton Ivanov, analis malware Kaspersky.

Kaspersky memiliki rekomendasi untuk tidak menjadi korban penipuan, phishing dan program berbahaya yang menyamar sebagai konten eksklusif. Berikut ini adalah beberapa rekomendasi tersebut.

• Ketika menerima tautan mengenai promo eksklusif melalui email, periksa tautan yang disematkan. Biasanya antara tautan yang terlihat berbeda. Sebaiknya akses langsung ke halaman tersebut melalui situs web yang resmi, tanpa melalui email tersebut.
• Jika ingin membeli produk, lakukan dari toko resmi dan perhatikan alamat web ketika diarahkan dari satu halaman ke halaman lain. Ketika terdapat perbedaan dari distributor atau agen resmi, pertimbangkan untuk memeriksa penawaran menarik tersebut dengan mencarinya di situs resmi perusahaan.
• Selalu hindari tautan mencurigakan yang menjanjikan konten eksklusif, sebaiknya langsung ke situs resmi untuk mendapatkan informasi yang dapat dipercaya.
• Apabila mengunduh file, perhatikan ekstensi file, pastikan tidak memiliki format .exe atau .lnk.
• Gunakan solusi keamanan dengan teknologi anti phishing berbasis perilaku seperti Kaspersky Security Cloud yang memberi tahu ketikak memasuki web phishing. Solusi tersebut juga akan memberikan perlindungan dari berbagai ancaman.

Informasi lebih lanjut mengenai phishing yang memanfaatkan informasi virus corona dapat diakses melalui tautan ini.