ItWorks- Kebijakan social distancing (pembatasan jarak sosial), mendorong penjahat siber meningkatkan aksinya dengan berbagai modus di media daring atau internet. Para ahli Kaspersky menyelidiki lanskap ancaman, termasuk dengan memanfaatkan momen pengiriman paket di tengah meningkatnya tren berbelanja online di tengah pemberlakuan social distancing ini.
Dalam upaya mengatasi pesebaran penularan virus Corona, banyak negara mengeluarkan kebijakan social distancing atau menjaga jarak sosial atau jaga jarak aman. Dengan adanya kebijakan tersebut, banyak perusahaan dan instansi pemerintah yang mengambil kebijakan agar karyawan melakukan work from home (WFH) atau bekerja dari rumah. Dalam hal ini, masyarakat juga cenderung berbelanja melalui online, karena dengan cara ini orang tak perlu lagi keluar rumah untuk memenuhi kebutuhan rumah tangga maupun keperluan sehari-hari melalui media internet.
Namun kondisi ini, rupanya juga banyak dimanfaatkan penjahat siber untuk meningkatkan aksinya dengan berbagai modus. Peneliti Kaspersky baru-baru ini menemukan serangkaian serangan spam dan phishing melalui cara mengeksploitasi pandemi virus corona dengan menargetkan orang-orang yang menunggu pengiriman paket. Seperti paket kiriman dari barang belanjaan melalui e-comerce atau paket lainnya.
Para scammers berkedok sebagai karyawan jasa pengiriman akan menginformasikan kedatangan paket, namun, untuk menerimanya, calon korban harus membaca atau mengonfirmasi informasi dalam file terlampir. Namun, saat calon korban membuka lampiran, malware secara langsung diunduh pada computer atau ponsel mereka. Skenario terakhir adalah termasuk backdoor bernama Remcos yang dapat hinggap di perangkat pengguna. Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan.
Phisher juga membuat salinan halaman web yang sangat dipercaya untuk layanan pengiriman popular sebagai cara mendapatkan kredensial. Para calon korban akan didorong agar memasukkan detail, seperti email dan kata sandi menuju situs web untuk melacak paket mereka.
“Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri — termasuk layanan pengiriman. Dengan banyaknya orang-orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi. Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamath alaman web dengan tepat,” kata Tatyana Shcherbakova, analis konten web senior Kaspersky melalui siaran pers (2/5) diterima redaksi, di Jakarta.
Guna menghndari menjadi korban spam dan kampanye phishing bertema virus corona dengan scenario pengiriman barang, para ahli Kaspersky merekomendasikan:
• Perhatikan dengan cermat alamat pengirim: jika berasal dari layanan email gratis atau berisi karakter yang tidak berarti, kemungkinan besar itu palsu.
• Perhatikan teks dengan seksama: perusahaan terkenal tidak akan mengirim email dengan format atau tata bahasa yang buruk.
• Jangan membuka lampiran atau klik tautan pada email dari layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda. Lebih baik untuk menuju langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut.
• Gunakan solusi keamanan yang dapat diandalkan, seperti yang disediakan para penyedia atau pengembang anti virus atau penyedia solusia keamanan siber yang dapat mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
Sebelumnya para ahli Kaspersky juga menemukan tingginya ancaman kejahatan siber yang menyerang aplikasi pertemuan sosial dan media virtual conference yang banyak digunakan para pengguna. Di antaranya mendeteksi sekitar 1.300 file yang teridentifikasi menggunakan nama yang serupa dengan aplikasi terkemuka, seperti Zoom, Webex, dan Slack. Namun, para pelaku kejahatan siber juga memanfaatkan kesempatan ini dan mencoba mendistribusikan berbagai ancaman siber dengan kedok aplikasi populer. (AC)
