Home Teknologi Awas! Penjahat Siber Intai Data Kritis saat COVID-19

Awas! Penjahat Siber Intai Data Kritis saat COVID-19

Jakarta, Gatra.com – Pemerintah Indonesia telah mengimbau seluruh lapisan masyarakat agar menerapkan social distancing dan physical distancing melalui program bekerja dari rumah (work from home/ WFH) untuk mencegah penyebaran virus COVID-19. Dengan dominannya waktu bekerja dari rumah kerap menimbulkan persoalan berupa ancaman keamanan terhadap infrastruktur kritis nasional.

Sejak bulan Januari 2020, beberapa sumber melaporkan adanya peningkatan aktivitas serangan siber yang dilakukan oleh penjahat siber dengan memanfaatkan situasi wabah virus COVID-19. Dari data yang dihimpun Badan Siber dan Sandi Negara (BSSN) aktor jahat melakukan serangan dengan menggunakan dua taktik untuk membidik korban di antaranya:

1. Memanfaatkan Konten Bertemakan COVID-19 sebagai Umpan

Penjahat menggunakan tema COVID-19 untuk membuat umpan phising kemudian mencuri informasi dan kredensial milik korban. Beberapa jenis malware sudah teridentifikasi melakukan hal tersebut seperti AZORult, Cerberus, Lokibot dan TrickBot. Adapun metode distribusinya menggunakan tautan-tautan yang dikirimkan melalui platform-platform yang ada seperti e-mail, pesan instan, sms, serta situs web palsu.

2. Menyamar Sebagai Otoritas dan/atau Sumber Resmi

Dengan meningkatnya kekhawatiran terhadap COVID-19 dimungkinkan munculnya aktor jahat yang menyamar sebagai pejabat dari lembaga pemerintah, terutama instansi yang bertugas dalam Gugus Tugas Penanggulangan COVID-19 untuk meminta informasi tertentu. Taktik ini terutama memanfaatkan informasi-informasi resmi yang dikeluarkan oleh instansi terkait seperti infografis, press-release, grafik, dll yang digunakan sebagai umpan phising. Organisasi Kesehatan Dunia (WHO) dilaporkan telah ditargetkan oleh kelompok APT yang membuat website palsu untuk mengelabuhi pegawai internal WHO dalam rangka mencuri data.

Menyangkut hal itu, intelijen siber di kelembagaan BSSN mengingatkan semua pihak agar memperhatikan keamanan data saat musim COVID berlangsung. Tindakan memproteksi keamanan data pribadi diperlukan dengan menggunakan kode keamanan atau teknik enkripsi yang tinggi. Selain itu masyarakat diminta untuk melakukan kroscek informasi sebelum mengunggah atau memberikan data kepada pihak tertentu melalui platform media sosial.

373