Hati-hati! Serangan Hacker 2021 Diprediksi Fokus Data Vaksinasi Covid-19

Harianjogja.com, JAKARTA – Kaspersky, sebuah perusahaan keamanan siber, memprediksi serangan siber pada tahun ini akan berfokus pada data masyarakat terhadap proses vaksinasi Covid-19.

Pakar keamanan di Kaspersky, Tatyana Shcherbakova mengatakan bahwa serangan siber dilakukan dengan menyebarkan undangan dan pengisian data untuk mengikuti vaksinasi. Praktik berupa phishing disebut telah didistribusikan ke seluruh dunia.

“Selain email spam, penerima juga diundang untuk mendapatkan vaksin Covid-19, berpartisipasi dalam mengikuti survei, atau mendiagnosis Covid-19. Penerima diundang untuk divaksinasi, setelah terlebih dahulu mengkonfirmasi kemauan mereka untuk divaksinasi dengan mengikuti tautan,” katanya lewat rilisnya, Jumat (14/5/2021)

Dia melanjutkan, untuk membuat janji vaksinasi, pengguna harus mengisi formulir dengan data pribadinya, termasuk detail kartu bank. Akibatnya, mereka menyerahkan data pribadi dan finansial mereka kepada para penipu daring.

Tidak hanya itu, cara lain untuk mendapatkan akses ke data pribadi pengguna adalah melalui survei vaksinasi palsu. Para penipu daring mengirim email atas nama perusahaan farmasi besar yang memproduksi vaksin Covid-19, mengundang penerima untuk mengikuti survei singkat.

Baca juga: Wakil Indonesia di Ajang Miss Universe Kenakan Pakaian Bertema Komodo

“Pada tahun ini, kami masih melihat kelanjutan dari tren 2020. Para pelaku kejahatan siber masih secara aktif memanfaatkan tema Covid-19 untuk memikat calon korban. Saat program vaksinasi virus Corona telah diluncurkan, pelaku spam telah mengadopsi proses tersebut sebagai umpan. Penting untuk diingat bahwa meskipun penawaran semacam itu mungkin terlihat menguntungkan, kemungkinan kesepakatan yang berhasil adalah nol,” ujarnya.

Chief Product Officer Halodoc Alfonsius Timboel mengatakan perusahaan memiliki strategi untuk menjaga keamanan data pengguna di platform mereka. Bahkan, mereka terus meningkatkan keamanan data server perusahaan secara berkala.

“Seluruh infrastruktur yang kami gunakan selalu menggunakan security patch terbaru yang biasa dikenal dengan CVE advisory. Kami juga mendedikasikan tim keamanan yang dengan sigap memonitor dan mengambil tindakan jika terdapat anomali,” ujarnya.

Dia melanjutkan, perusahaan juga menggunakan kecerdasan buatan (AI) untuk mendeteksi pola-pola tidak lazim pada sistem keamanan mereka.

“Terakhir, kami juga bekerja dengan pihak ketiga untuk secara berkala melakukan evaluasi atas sistem keamanan kami,” tuturnya.