Cyberthreat.id - Sebagian besar dunia sedang mengerahkan tenaga untuk menangani pandemi Covud-19, tetapi kondisi darurat di dunia kesehatan dilengkapi dengan tantangan dari dunia teknologi. Para penjahat dan kriminal cyber berusaha memanfaatkan kondisi kritis tersebut dengan mengirimkan serangan "phishing" yang memikat pengguna internet untuk mengklik tautan atau file jahat.
Hacker beroperasi mencuri data sensitif, melakukan penipuan, mengancam, atau mengambil kendali perangkat pengguna/korban lalu menggunakannya untuk mengarahkan serangan lebih lanjut.
Bisa jadi semakin banyak orang kehilangan akses terhadap komputer atau gadget yang dimilikinya, dan itu terjadi tanpa sepengetahuan pemilik/korban. Sementara hoax dan disinformasi Corona ditanggapi Badan Kesehatan Dunia (WHO) sebagai krisis informasi yang disebut dengan "Infodemic" yang penyebarannya jauh lebih cepat ketimbang "Pandemic".
Infodemic
Banyak orang mencari informasi tentang Covid-19 melalui internet, tetapi pandemi telah menciptakan infodemik yang memunculkan situasi masif, dimana orang-orang dibombardir dengan informasi antara "akurat dan tidak akurat" beredar di internet.
"Sulit untuk mengetahui apa yang harus dipercaya dan tidak dipercaya," tulis The Next Web, Senin (6 April 2020).
Ketersediaan informasi sangat penting karena disinformasi bisa mengakibatkan kerusuhan dan kerusakan di dunia nyata. Ini semakin memperlihatkan koneksi antara dunia Maya dan dunia nyata yang tak terpisahkan di era 4.0.
Dalam situasi tersebut, hacker dan para kriminal memanfaatkan situasi dengan mengirimkan email yang dimaksudkan untuk menawarkan saran kesehatan dari organisasi terkemuka seperti pemerintah atau WHO, tetapi gelombang email itu sebenarnya adalah phishing.
Sulit untuk mengetahui berapa banyak persisnya serangan Phishing yang terjadi atau berapa banyak orang yang terpengaruh. Tetapi serangan baru dilaporkan hampir setiap hari dan beberapa perusahaan cybersecurity melaporkan peningkatan besar dalam permintaan sejak banyak orang mulai bekerja dari rumah (work from home).
Di Mongolia terjadi gelombang Phishing terhadap karyawan sektor publik. Serangan melibatkan email dan dokumen (file RTF) tentang prevalensi infeksi virus Corona baru yang berpura-pura berasal dari Kementerian Luar Negeri negara tersebut.
Email dan dokumen terlihat asli serta memberikan informasi yang relevan. Tetapi membuka file lalu menginstal sepotong kode berbahaya di komputer korban yang berjalan setiap kali mereka membuka aplikasi pengolah kata, misalnya Microsoft Word.
Kode berbahaya memperbolehkan komputer lain, yang dikenal sebagai pusat perintah dan kontrol (command and control/C2), untuk mengakses dan mengontrol perangkat korban dari jarak jauh, mengunggah lebih banyak instruksi dan perangkat lunak berbahaya.
Hacker kemudian mampu memata-matai mesin yang terkena dampak, menggunakannya untuk mencuri data atau mengarahkan serangan lebih lanjut.
Pandemi juga memperburuk situasi karena semakin banyak orang bekerja di rumah, belajar di rumah, dan beribadah di rumah dengan memanfaatkan internet untuk bekerja dan bersosialisasi.
WFH Paling Rentan
Penggunaan dan akses ke komputer pribadi meningkat signifikan sejak Covid-19 dan protokol work from home (WFH). Sayangnya situasi ini tanpa menerapkan standar keamanan memadai serta tetap melanjutkan bekerja di luar perlindungan keamanan normal yang disediakan oleh sistem komputer internal kantor/majikan.
"Karyawan/staf yang bekerja dari rumah mendatangkan frustrasi baru sehingga cenderung melupakan faktor keamanan dan paling rentan menjadi korban Phishing."
Jika komputer di rumah terinfeksi, hacker mungkin dapat mencuri, tidak hanya informasi pribadi Anda tetapi juga data tentang pekerjaan Anda. Dan jika perangkat rusak, Anda tidak akan dapat menggunakannya lagi untuk menjelajah atau bekerja jauh. Dan mungkin akan lebih sulit untuk memperbaikinya karena pembatasan pergerakan (physical distancing) yang diberlakukan akibat pandemi Covid-19.
Perubahan/organisasi diharapkan dapat mengikuti protokol keamanan yang dikeluarkan oleh pemerintah atau perusahaan keamanan agar terhindar dari serangan Phishing. Kualitas karyawan dalam menghadapi Phishing wajib diperhatikan seperti bagaimana memeriksa tanda-tanda yang jelas dari email palsu atau tidak resmi seperti ejaan, tata bahasa, dan tanda baca yang buruk.
"Sebagian besar email Phishing dihasilkan dari luar negara tujuan pengirimannya. Tetapi berhati-hatilah jika email mencoba menciptakan perasaan urgensi, bahwa Anda harus mengklik tautannya sekarang. Dan jika kontennya tampak terlalu bagus untuk menjadi kenyataan, maka itu mungkin benar."
Prinsip dalam cyberspace adalah setiap penjahat cyber menggunakan setiap kesempatan/momentum yang tersedia untuk mengeksploitasi kelemahan dalam keamanan siber. Ketika orang-orang panik, maka disitulah serangan berawal. Masyarakat juga diharapkan mampu mengimbangi hoax dan disinformasi di tengah mewabahnya infodemic di lautan internet yang begitu luas. Pastikan akses sumber terpercaya seperti WHO dan pemerintah di masing-masing negara.
Comments
Post a Comment