Teknogav.com - Pandemi COVID-19 sudah merambah Indonesia, pemerintah pun sudah mengimbau untuk diam di rumah dan melakukan Work From Home (WFH). Sayangnya kepanikan yang timbul akibat pandemi tersebut dimanfaatkan oleh pelaku kejahatan siber untuk melakukan phishing berkedok informasi mengenai COVID-19. Jebakan phishing tersebut dilakukan dengan mengirim email yang seolah-olah berasal dari CDC atau WHO. Kaspersky terus mendeteksi berbagai serangan-serangan baru tersebut.

Berikut ini adalah langkah-langkah untuk mengurangi risiko siber ketika sedang WFH

1. Sediakan VPN bagi staf agar dapat terhubung ke jaringan perusahaan dengan aman
2. Gunakan perangkat keamanan yang sesuai dengan semua perangkat perusahan, termasuk ponsel dan laptop. Perangkat keamanan tersebut harus memiliki fungsi untuk menghapus data dari perangkat yang dilaporkan hilang atau dicuri, memisahkan data pribadi dan pekerjaan, serta membatasi aplikasi yang boleh diinstal.
3. Terus lakukan pembaruan pada sistem operasi dan aplikasi
4. Tentukan hak akses piak yang bisa terhubung ke jaringan perusahaan dan atur pembatasannya
5. Edukasi pegawai mengenai bahaya menanggapi pesan dari sumber tak dikenal
6. Lakukan pelatihan dan kegiatan edukasi pegawai mengenai dasar-dasar keamanan siber, misalnya untuk tak membuka atau menyimpan file dari email dan situs web yang tak dikenal. Edukasi juga bahwa tindakan gegabah mereaka dapat berisiko bagi perusahaan.
7. Gunakan perangkat lunak resmi yang diunduh dari sumber resmi
8. Buat cadangan data penting dan rutin perbarui peralatan dan aplikasi TI secara teratur demi menghindari kerentanan yang menyebabkan pelanggaran

“Kami mendorong perusahaan untuk sangat waspada saat ini, dan memastikan pegawai yang bekerja di rumah tetap berhati-hati. Perusahaan harus berkomunikasi dengan jelas dengan pegawai untuk memastikan mereka mengetahui risiko. Berbagai cara harus dilakukan mengamankan akses jarak jauh bagi mereka yang terisolasi atau bekerja dari rumah,” ucap David Emm, peneliti keamanan utama, Kaspersky.

Sebelumnya Kaspersky telah mengungkap mengenai ancaman yang disamarkan sebagai file yang berkaitan dengan virus corona. File tersebut menggunakan ekstensi pdf, mp4 dan docx yang seolah-olah berisi instruksi untuk melindungi diri dari virus. Sayangnya file-file tersebut justru berisi ancaman mulai dari Trojan sampai worm. Ancaman tersebut akan menghancurkan, memblokir, memodifikasi atau menyalin data, dan mengganggu pengoperasian komputer atau jaringan komputer.

Kemudian diikuti dengan kasus email yang menawarkan produk seperti masker yang modusnya mirip dengan email spam Nigeria. Selain itu ada juga email penipuan dengan tautan phishing dan lampiran berbahaya lain.

Email phishing yang seolah-olah berasal dari CDC.

Kasus terbaru adalah email phishing yang menargetkan masyarakat yang khawatir terhadap virus tersebut. Email tersebut mengatasnamakan Centers for Disease Control and Prevention (CDC) yang merupakan organisasi pengendali dan pencegahan penyakit di Amerika Serikat. Sekilas email tersebut tampak asli, tetapi jika tautan cdc-gov.org diklik maka akan diarahkan ke halaman login Outlook. Halaman tersebut bertujuan phishing untuk mencuri kredensial email.

Organisasi lain yang dicatut namanya dalam kampanye spam adalah Organisasi Kesehatan Dunia atau World Health Organization (WHO). Pelaku kejahatan siber berusaha memanfaatkan peran penting WHO dalam memberikan informasi terpercaya mengenai virus corona. Email tersebut berisi informasi mengenai langkah-langkah keamanan untuk menghindari infeksi dan tautan yang mengarah ke web phishing. Web tersebut akan meminta informasi pribadi yang nantinya akan dimanfaatkan pelaku kejahatan siber.

email yang mengatasnamakan WHO

Selain itu email yang mengatasnamakan WHO tersebut ada juga yang melampirkan file Excel yang seolah-olah berisi daftar korban virus corona, padahal berisi Trojan-Downloader. Program tersebut akan mengunduh dan menginstal file berbahaya. File kedua merupakan Trojan-Spy yang mengumpulkan berbagai data, termasuk kata sandi dari perangkat yang terinfeksi lalu mengirimnya ke penjahat siber.

“Ketika ahli medis berusaha menemukan obat untuk mengatasi virus corona, para pelaku siber tetap berusaha menggunakan teknik dan strategi baru. Langkah tersebut dilakukan untuk menghasilkan uang pada organisasi dan individu dengan memanfaatkan kepanikan publik atas pandemi ini. Deteksi kami di wilayah Asia Pasifik hanyalah awal seperti ujung gunung es. Kami mengimbau agar masyarakat tetap tenang sambil tetap waspada,” ucap Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.

File excel yang justru akan mengunduh jamur

Penipuan tersebut tampak lebih nyata dibandingkan kasus lain yang mencatut nama Bank Dunia atau IMF bagi yang membutuhkan pinjaman. Kaspersky telah mendeteksi 93 malware yang berhubungan dengan virus corona di Bangladesh, 53 di Filipina, dan 40 di Tiongkok. Di angka 20an terdapat di Vietnam sebanyak 23, India sebanyak 22, dan Malaysia sebanyak 20. Kemudian angka satu digit terdapat di Singapura, Jepang, Indonesia, Hong Kong, Myanmar dan Thailand.

“Faktanya ketika perangkat di luar infrastruktur jaringan perusahaan terhubung ke Wi-Fi dan jaringan baru, maka risiko keamanan informasi perusahaan meningkat. Kita harus menjaga keamanan jaringan kita terhadap serangan yang merusak ini selain meningkatkan kekebalan fisik juga,” lanjut Neumeier.