Saat ini, jumlah korban yang mengidap virus Corona (COVID-19) di berbagai negara terus mengalami peningkatan. Di tengah kondisi tersebut, nyatanya ancaman siber berkedok virus ini juga mengalami peningkatan.
Laksana Budiwiyono (Country Manager Trend Micro Indonesia),dalam media briefing yang digelar secara online pada Rabu (23/4), mengatakan “Ancaman siber berbahaya ini menyerang dalam bentuk seperti spam email, BEC, malware, ransomware, dan domain jahat."
Untuk lebih jelasnya, berikut ini deretan ancaman siber yang memanfaatkan situasi pandemi COVID-19 yang diungkapkan oleh Trend Micro:
1. Spam
Saat ini, terdapat penipuan business email compromise (BEC) yang sedang berlangsung dan menggunakan COVID-19 sebagai daya tarik.
Skema BEC biasanya bekerja dengan menipu target agar mentransfer uang ke penjahat yang menyamar sebagai seseorang dari dalam perusahaan yang sama.
Trend Micro Research menemukan email terkait Coronavirus dengan lampiran jahat yang dikirimkan kepada pengguna pada awal Februari 2020.
2. Malicious Websites
Telah ada peningkatan yang signifikan dalam nama domain menggunakan kata "corona" yang juga telah diamati oleh Bit Discovery.
Para peneliti melaporkan dua situs web (antivirus-covid19.com dan corona-antivirus.com) yang mempromosikan aplikasi yang konon dapat melindungi pengguna dari COVID-19.
Domain terkait virus yang menyimpan file jahat juga masih aktif dan mampu mencuri kredensial dan membajak sistem yang terinfeksi.
Para pelaku kejahatan juga menyadari bahwa banyak pengguna di seluruh dunia dikarantina dan menghabiskan lebih banyak waktu mencari hiburan online.
Mereka menggunakan situs streaming palsu, atau situs yang menawarkan promosi hiburan untuk menarik pengguna.
3. Malware
Peta COVID-19 interaktif digunakan untuk menyebarkan malware yang mencuri informasi, seperti diungkapkan oleh Brian Krebs.
Peta yang dibuat oleh Universitas Johns Hopkins, adalah dasbor interaktif yang menunjukkan infeksi dan kematian.
Beberapa anggota forum bawah tanah Rusia mengambil keuntungan dari ini dan menjual kit infeksi COVID-19 digital yang menyebarkan malware berbasis Java. Para korban terpikat untuk membuka peta dan bahkan membagikannya.
4. BEC (Business Email Compromise)
Serangan BEC yang menyebutkan COVID-19 dilaporkan oleh Agari Cyber Intelligence Division (ACID). Ancaman pertama oleh para pelaku menargetkan piutang usaha untuk meneruskan laporan keuangan yang sudah lama (laporan piutang usaha).
Kemudian, menyamar sebagai perusahaan yang sah, mereka menggunakan informasi pelanggan dalam laporan tersebut untuk mengirim email dalam menginformasikan pelanggan tentang perubahan bank dan metode pembayaran karena situasi COVID-19.
5. Ransomware
Varian ransomware baru bernama Coronavirus disebarkan melalui situs Wise Cleaner palsu, sebuah situs web yang konon mempromosikan optimasi sistem, seperti dilansir MalwareHunterTeam.
Para korban tanpa sadar mengunduh file WSGSetup.exe dari situs palsu. Kampanye ini mengikuti tren serangan ransomware terbaru yang melampaui enkripsi data dan juga mencuri informasi.
6. Mobile Threat
Ransomware seluler bernama CovidLock berasal dari aplikasi Android jahat yang diduga membantu melacak kasus COVID-19.
Ransomware mengunci ponsel para korban, yang diberikan 48 jam untuk membayar US$100 dalam bitcoin untuk mendapatkan kembali akses ke ponsel mereka.
Ancaman termasuk penghapusan data yang disimpan di telepon dan kebocoran detail akun media sosial.
7. Browser Apps
Serangan cyber baru telah ditemukan menyebarkan aplikasi informasi COVID-19 palsu yang diduga dari Organisasi Kesehatan Dunia (WHO).
Bleeping Computer melaporkan bahwa kampanye ini melibatkan pengaturan peretasan router 'Domain Name System (DNS) di D-Link atau router Linksys untuk meminta browser web untuk menampilkan peringatan dari aplikasi tersebut.