Di tengah situasi pandemi yang terjadi saat ini, pelaku kejahatan siber diketahui mulai memanfaatkan kesempatan tersebut untuk melakukan serangan siber yang berkedok Covid-19.
Di dalam Laporan Ancaman GTIC (Global Threat Intelligence Center) yang dirilis oleh NTT Ltd. pada bulan Maret dan April 2020, ditemukan banyak serangan siber berbentuk phishing yang memanfaatkan banyak domain yang baru terdaftar (kemungkinan tidak sah) untuk meng-host malware atau pencuri informasi yang menggunakan subjek COVID-19 sebagai umpan.
Phishing kerap kali digunakan untuk mengelabui seolah-olah datang dari pihak yang memiliki otoritas dengan meminta Anda melakukan verifikasi data pribadi. Phishing juga digunakan sebagai metode pengantar untuk mengaktifkan ransomware.
Pelaku kejahatan siber sering kali mengambil keuntungan dari peristiwa besar, seperti pandemi saat ini, untuk mengirim email phishing dalam upaya memanfaatkan potensi keingin-tahuan, kepanikan atau peristiwa tertentu.
Dengan melakukan serangan phishing atau malware, pelaku kejahatan siber berhasil membuat panik tambahan, sehingga dapat berpura-pura menjadi sumber berita tentang krisis yang sedang berlangsung ini.
Hendra Lesmana selaku CEO NTT Ltd. untuk wilayah Indonesia mengatakan “Serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema Corona virus dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi.”
“Selain itu, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena virus Covid-19, bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'COVID Cure' atau 'COVID Resurgence',” ujar Hendra.
Serangan Spam dan Malware Jenis Baru
Berdasarkan data GTIC, industri kesehatan memiliki potensi terbesar mendapatkan serangan siber saat ini. Sejumlah besar pelaku kejahatan siber, saat ini memanfaatkan teknik dari serangan phishing ke infrastruktur malware seperti Trickbot dan Lokibot untuk menghadirkan malware secara global.
Terkait serangan siber tersebut, baru-baru ini telah ditemukan salah satu serangan berupa spam yang menggunakan kedok COVID-19, yang menargetkan orang–orang di Italia, dengan malware Trickbot untuk mencuri kode masuk dan informasi pribadi.
Email ini memiliki subjek menggunakan virus Corona dan berisikan dokumen Microsoft Word berbahaya. Email umumnya muncul sebagai informasi mengenai tindakan perlindungan yang diperlukan yang harus diterapkan oleh orang-orang di Italia terhadap virus Corona.
Dan ketika dibuka, dokumen Word berbahaya akan meminta korban untuk mengklik tombol ‘Aktifkan Konten’ untuk melihat pesan dengan benar. Setelah penerima mengklik 'Aktifkan Konten', makro jahat akan dieksekusi yang mengekstraksi berbagai file untuk menginstal dan meluncurkan malware Trickbot.