Waspada, Banyak Serangan Siber Berkedok Virus COVID-19
Jum'at, 17 April 2020 - 14:35 WIB
loading...
Laporan Ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, ada banyak serangan phishing memanfaatkan domain yang baru terdaftar -kemungkinan tidak sah. Foto/ist
A
A
A
JAKARTA - Di tengah pandemik, pelaku kejahatan siber mulai menggunakan kesempatan musibah ini untuk melakukan serangan siber yang berkedok COVID-19.
Laporan Ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, ada banyak serangan phishing memanfaatkan domain yang baru terdaftar -kemungkinan tidak sah- untuk meng-host malware atau mencuri informasi dengan menggunakan subjek COVID-19 sebagai umpan.
Telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19. Spam ini menargetkan orang-orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi.
Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email muncul dengan mengklaim sebagai informasi mengenai tindakan perlindungan yang diperlukan dan harus diterapkan oleh orang-orang di Italia terhadap virus Corona.
Ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot.
Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.
Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.
Serangan lainnya menggunakan pengalihan terbuka seperti alamat web yang secara otomatis mengalihkan pengguna antara situs web sumber dan situs target, seperti situs web HHS.gov.
CEO, NTT Ltd. di Indonesia, Hendra Lesmana, mengatakan, serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona Virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemik.
“Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus COVID-19. Bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'COVID Cure' atau 'COVID Resurgence'," tuturnya dalam keterangan resmi di Jakarta, Jumat (17/4/2020).
Untuk itu, pinta dia, industri kesehatan di Indonesia perlu waspada dan melakukan pengamanan siber yang sangat kuat demi menangkal serangan malware, phising, dan ransomware yang sudah merajalela saat ini. Mereka mencoba melakukan pencurian informasi atau data perusahaan.
Laporan Ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, ada banyak serangan phishing memanfaatkan domain yang baru terdaftar -kemungkinan tidak sah- untuk meng-host malware atau mencuri informasi dengan menggunakan subjek COVID-19 sebagai umpan.
Telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19. Spam ini menargetkan orang-orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi.
Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email muncul dengan mengklaim sebagai informasi mengenai tindakan perlindungan yang diperlukan dan harus diterapkan oleh orang-orang di Italia terhadap virus Corona.
Ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot.
Jika berhasil diinstal, Trickbot mengambil informasi dari sistem yang dikompromikan dan berupaya untuk bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi. Setiap informasi yang diperoleh kemudian dikirim kembali ke penyerang.
Selain spam, pelaku kejahatan siber juga menggunakan ransomware dengan kedok perangkat lunak keamanan. Satu ransomware baru yang muncul, bernama CoronaVirus, didistribusikan melalui situs yang mengklaim mendorong penggunaan perangkat lunak pengoptimalan sistem dari WiseCleaner.
Serangan lainnya menggunakan pengalihan terbuka seperti alamat web yang secara otomatis mengalihkan pengguna antara situs web sumber dan situs target, seperti situs web HHS.gov.
CEO, NTT Ltd. di Indonesia, Hendra Lesmana, mengatakan, serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona Virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemik.
“Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus COVID-19. Bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'COVID Cure' atau 'COVID Resurgence'," tuturnya dalam keterangan resmi di Jakarta, Jumat (17/4/2020).
Untuk itu, pinta dia, industri kesehatan di Indonesia perlu waspada dan melakukan pengamanan siber yang sangat kuat demi menangkal serangan malware, phising, dan ransomware yang sudah merajalela saat ini. Mereka mencoba melakukan pencurian informasi atau data perusahaan.
(iqb)
Lihat Juga :
