Palo Alto Networks baru saja membeberkan cara umum yang digunakan oleh penjahat siber untuk melakukan kejahatannya memanfaatkan pandemi COVID-19 yang masih berlangsung sampai saat ini. Palo Alto Networks menemukan terdapat banyaknya pendaftaran domain berbahaya maupun berisiko tinggi terkait virus corona. Para penjahat siber tersebut memanfaatkan meningkat secara signifikannya pencarian dengan topik terkait virus corona baru penyebab COVID-19 di internet. Palo Alto Networks melalui Unit 42 melihat peningkatan pencarian daring melalui Google dan URL terkait virus corona sejak awal Februari. Oleh karena itu, Palo Alto Networks mengingatkan untuk para pengguna internet, termasuk di Indonesia, untuk senantiasa berhati-hati maupun melakukan tindakan pencegahan.
Menilik Google Trends, seperti yang digunakan juga oleh Unit 42 dari Palo Alto Networks, pencarian melalui mesin pencari Google akan corona memang mengalami peningkatan signifikan pada bulan Maret lalu secara global. Puncaknya terjadi pada sekitar pertengahan Maret 2020. Pada puncaknya itu, pencarian akan corona menggunakan mesin pencari Google meningkat menjadi lebih dari enam belas kalinya dibandingkan pencariaan pada sekitar pertengahan Februari 2020. Kini memang pencarian tersebut telah menurun, tetapi masih sekitar lima kalinya dari pertengahan Februari 2020. Hal yang serupa juga terjadi di Indonesia.
Para peneliti Unit 42 dari Palo Alto Networks menemukan terdapat pertumbuhan harian rata-rata pendaftaran domain terkait virus corona sebesar 656% mulai dari Februari 2020 sampai Maret 2020. Pada periode itu, Unit 42 juga mencatat pertumbuhan pendaftaran domain berbahaya termasuk malware dan phishing sebesar 569%. Begitu pula dengan pertumbuhan domain berisiko tinggi termasuk penipuan (scam) dan penambangan (mining) cryptocurrency tanpa izin sebesar 788%.
Sampai akhir Maret 2020, Unit 42 dari Palo Alto Networks telah mengidentifikasi 116.357 domain baru terkait virus corona yang telah terdaftar. Sebanyak 2.022 dari doman baru itu dinilai oleh Unit 42 dari Palo Alto Networks sebagai domain berbahaya, sedangkan 40.261 lainnya dinilai sebagai domain berisiko tinggi.
Palo Alto Networks pun merekomendasikan agar masyarakat untuk bersikap sangat skeptis terhadap situs dengan tema COVID-19 alias terkait virus corona yang baru terdaftar, tak peduli apakah mereka mengklaim memiliki informasi, kit pengujian, ataupun menawarkan obat-obatan. Masyarakat sebaiknya selalu waspada dan memeriksa terlebih dahulu domain bersangkutan agar mengetahui keabsahan dan keamanannya. Pastikan hanya mengujungi situs terpercaya.
Begitu pula dengan aneka e-mail yang diterima dengan tema COVID-19, meski data pertumbuhannya tidak disampaikan Palo Alto Networks. Masyarakat perlu melihat alamat dan memastikan sang pengirim memang terpercaya dan benar mengirimkan e-mail tersebut. Apabila menerima e-mail dari yang tidak dikenal, sebaiknya harus lebih waspada lagi. Hal serupa bila e-mail mengandung banyak ejaan yang salah maupun memiliki panjang yang mencurigakan dengan karakter yang terlihat acak. Pastikan hanya membuka e-mail terpercaya.
Khusus untuk yang mengurusi teknologi informasi, Palo Alto Networks menyarankan antara lain untuk menyaring alamat web dengan memblokir akses ke domain yang baru terdaftar, menggunakan DNS-layer protection, memblokir pengguna dari mengunduh jenis berkas berisiko seperti berkas dengan ekstensi EXE, dan menerapkan kebijakan pencegahan yang lebih ketat. Tak ketinggalan tentunya penggunaan VPN terpercaya untuk akses jarak jauh secara aman seperti untuk terkoneksi ke kantor saat bekerja dari rumah.
KOMENTAR