Awas, Ada Informasi Virus Corona Disisipi Malware
Ilustrasi kejahatan siber. - Reuters/Kacper Pempel Harianjogja.com, JAKARTA - Munculnya kasus virus Corona di Wuhan China dimanfaatkan beberapa pihak untuk melakukan aksi retas. Seperti di Jepang, ada sejumlah malware yang disebarkan lewat surat elekronik (surel) dengan teknik phising (mencuri data/password).
Pelaku memanfaatkan ketakutan masyarakat dunia akan serangan virus corona yang muncul di Wuhan, China. Pelaku diketahui menyertakan malware pada file dokumen berupa .txt, .pdf, exe dan beberapa ekstension file dokumen lain.
Calon korban diminta membuka dan mengunduh file yang berisi malware tersebut. Diharapkan malware dalam dokumen tersebut bisa masuk dalam sistem komputer dan mengambil alih sistem target.
Dalam keterangan tertulisnya yang diterima oleh Bisnis.com pada Selasa (4/1/2020), Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) Pratama Dahlian Persadha menjelaskan bahwa upaya peretasan yang mendompleng wabah virus Corona sangat berbahaya. Pasalnya, pemberitaan virus ini sudah sangat mendunia dan diketahui oleh banyak orang.
Artinya dengan model serangan ini, sangat besar kemungkinan target surel phising ini akan mendownload dan membuka file. “Pelaku tahu benar calon korban akan mendownload dan membuka file. Karena caption dalam surel pelaku berisi himbauan cara menghindari wabah virus corona, sehingga para korban sangat tertarik untuk membukanya. Cara ini jelas lebih efektif dibanding email phising berisi iming-iming hadiah,” katanya.
Pratama menuturkan hal yang harus dilakukan oleh masyarakat pertama kali adalah mengecek siapa pengirim email. Para pelaku akan menyamarkan diri seolah-olah lembaga resmi. Setiap surel dari lembaga resmi bisa dilihat dari alamat surel dan itu bisa dicocokkan di website lembaga aslinya.
“Paling penting jangan sampai mendownload dan membuka file. Itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, malware bisa mengambil username dan password akun-akun kita,” terang pria asal Cepu jateng ini.
Pratama menambahkan pentingnya masyarakat mengupdate anti virus dan juga mengupdate sistem Windows ke patch level paling baru. Pastikan juga melakukan update sistem dari lokasi setting di smartphone maupun komputer, bukan dari email asing.
"Karena ada kemungkinan pelaku juga mengirimkan surel phising yang meminta kita melakukan klik untuk mengupdate sistem, model phising ini sering menyerang pengguna iPhone. Pelaku ingin meretas iCloud korban," ungkapnya.
Pratama menambahkan upaya phising yang terjadi di Jepang ini juga sangat presisi. Karena mengetahui lokasi korban. Jadi pelaku memberikan penjelasan bahwa wabah virus corona sudah masuk ke daerah tertentu di Jepang yang juga kota tempat tinggal calon korban.
"Pada akhirnya ditengah kepanikan, korban akan membuka, mendownload bahkan menyebarkan lagi link atau file berisi malware ke koleganya," imbuhnya.
Dia juga menggarisbawahi, bahwa surel palsu ini tidak hanya berbahaya karena adanya malware, akan tetapi ikut membawa pesan hoaks yang akan membuat masyarakat bertambah panik.
Sumber : Bisnis.com
