Pandemi Corona, Serangan Siber Berkedok Virus COVID-19

Sindonews, Jurnalis · Jum'at 17 April 2020 19:59 WIB
https: img.okezone.com content 2020 04 17 207 2200905 pandemi-corona-serangan-siber-berkedok-virus-covid-19-U01cfEM3gU.jpg (Foto: Venture Beat)

JAKARTA - Wabah virus corona membuat pelaku kejahatan siber menggunakan kesempatan untuk melakukan serangan siber. Serangan siber ini tampaknya memanfaatkan kekhawatiran orang-orang terkait COVID-19.

Dikutip Sindonews, laporan Ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, ada banyak serangan phishing memanfaatkan domain yang baru terdaftar -kemungkinan tidak sah- untuk meng-host malware atau mencuri informasi dengan menggunakan subjek COVID-19 sebagai umpan.

Telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19. Spam ini menargetkan orang-orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi.

Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email muncul dengan mengklaim sebagai informasi mengenai tindakan perlindungan yang diperlukan dan harus diterapkan oleh orang-orang di Italia terhadap virus Corona.

Ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot.

Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.

Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.

Serangan lainnya menggunakan pengalihan terbuka seperti alamat web yang secara otomatis mengalihkan pengguna antara situs web sumber dan situs target, seperti situs web HHS.gov.

CEO, NTT Ltd. di Indonesia, Hendra Lesmana, mengatakan, serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona Virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemik.

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini