Berbagai Cara Hacker Membajak Data Pribadi Memanfaatkan Wabah Virus Corona

Berbagai Cara Hacker Membajak Data Pribadi Memanfaatkan Wabah Virus Corona

Tabloidselular.com – Aktivitas peretasan terkait wabah virus corona yang dilakukan hacker meningkat dalam beberapa bulan terakhir. Metode peretasan yang digunakan pun beragam, mulai dari phising via email hingga malware di aplikasi pemantau virus corona palsu.

Menurut firma keamanan siber Recorded Future, wabah virus corona memang jadi momentum bagi hacker dalam menjalankan aktivitasnya. Kepanikan masyarakat dalam mencari informasi virus, serta keberhasilan pelaku untuk menyamar sebagai organisasi ‘terpercaya’, diperkirakan menjadi faktor meningkatnya aktivitas hacker tersebut.

“Jumlah referensi untuk COVID-19 sehubungan dengan serangan siber telah meningkat selama dua bulan terakhir,” jelas Recorded Future dalam laporannya, Kamis (12/3). “Selama wabah, COVID-19 akan terus digunakan sebagai umpan, dan versi baru umpan ini yang menargetkan negara-negara baru akan muncul.”

Tak hanya dilakukan oleh hacker individual maupun kelompok, wabah virus corona juga merupakan saat yang tepat bagi suatu negara melakukan spionase ke negara lain. Menurut Recorded Future, sejumlah negara diketahui mengeksploitasi kepanikan masyarakat dunia untuk mengirimkan file berbahaya dalam rangka mengintai warga negara lain.

Lantas, apa saja sih metode peretasan yang dibuat para hacker selama isu wabah virus corona? kumparan telah merangkum 5 metode peretasan yang dibuat hacker di tengah isu wabah virus corona. Kamu dapat melihatnya melalui daftar berikut ini.

1. Malware di dokumen informasi virus corona

Salah satu laporan awal mengenai bahaya peretasan di tengah isu corona dibuat oleh firma keamanan siber Kaspersky pada awal Februari 2020. Menurut laporan mereka pada saat itu, perusahaan menemukan sejumlah jebakan dokumen digital mengenai virus corona yang mengandung malware.

Masalahnya, dokumen ini tersedia bebas di internet dan gratis diunduh. File berisi malware tersebut dapat menyamar sebagai dokumen .pdf, .mp4, dan .docx.

“Coronavirus, yang sedang dibahas secara luas sebagai berita utama, telah digunakan sebagai umpan oleh para pelaku kejahatan siber. Sejauh ini kami hanya melihat sejumlah 10 file unik, tetapi karena aktivitas demikian kerap terjadi dengan topik populer di media, maka kami memperkirakan kecenderungan ini akan bertambah,” kata Anton Ivanov, analis malware Kaspersky, dalam pernyataan resmi yang diterima kumparan, Senin (3/2).

2. Email imbauan berisi phising

Sehari setelah Kaspersky mengumumkan laporan yang mereka buat, lembaga riset siber CISSReC (Communication and Information System Security Research Center) mempublikasi laporan mengenai email imbauan pencegahan virus corona berisi phising.

Menurut CISSReC, email berisi phising tersebut biasanya disertai dengan file dokumen berupa .txt, .pdf, .exe, dan beberapa ekstension file dokumen lain. Jika calon korban membuka dan men-download file berbahaya tersebut, malware dalam dokumen itu bisa masuk dalam sistem komputer dan perangkat korban bisa diambil alih oleh hacker.

3. Aplikasi malware di peta penyebaran virus corona palsu

Pada Februari 2020, John Hopkins University membuat sebuah peta online yang menunjukkan wilayah persebaran virus corona di seluruh dunia. Kepopuleran peta online ini kemudian dimanfaatkan para peretas untuk membuat peta palsu yang sudah ditanam dengan program jahat macam malware.

Aplikasi palsu ini punya antarmuka dan fungsi yang mirip dengan peta online buatan John Hopkins University, tetapi dengan malware di dalamnya.

Untuk menjalankan serangannya, hacker bakal meminta kamu mengunduh file aplikasi bernama Corona-virus-Map.com.exe. Jika kamu mengunduh peta palsu tersebut, Alfasi menjelaskan, malware yang terdapat di dalamnya dapat mencuri berbagai data pribadi pengguna, mulai dari username, password, hingga kartu kredit.

Menurut Alfasi, saat ini malware hanya memengaruhi komputer dengan sistem operasi Windows. Meski demikian, dia menduga bahwa hacker bakal meningkatkan serangan mereka agar OS lain juga bisa ditaklukkan.

4. Spyware di dalam aplikasi Android

Kamu salah besar jika menduga aktivitas peretasan hanya dilakukan secara individual maupun grup hacker semata. Kepanikan masyarakat terhadap virus corona menjadi peluang bagi negara untuk memata-matai warga negaranya sendiri maupun negara lain.

Menurut laporan Recorded Future, misalnya, menyebut bahwa Kementerian Kesehatan Iran telah memata-matai warga negaranya sendiri di tengah isu wabah virus corona. Kementerian Kesehatan Iran disebut menyisipkan spyware di dalam aplikasi Android khusus yang diklaim dapat memantau gejala potensial COVID-19.

Aplikasi tersebut mampu mengumpulkan layanan lokasi korban dan memantau aktivitas fisik pengguna, menurut Recorded Future. Aktivitas kecil yang dilakukan pengguna, seperti berjalan atau duduk, disebut dapat diketahui oleh pemerintah.

Adapun menurut laporan FireEye kepada Forbes, kelompok spionase yang terkait dengan China, Korea Utara, dan Rusia diketahui mengirimkan email phishing ke berbagai jaringan bisnis. Pada akhir Februari dan awal Maret, FireEye mencurigai sekelompok peretas China telah mengirim dokumen yang sarat malware ke target mereka di Vietnam, Filipina dan Taiwan.

Dokumen-dokumen ini biasanya memuat pernyataan para pemimpin politik dan saran dari sumber resmi. Meski pernyataan dan saran yang dikandung email tersebut benar, tersembunyi ancaman spyware di dalamnya.

FireEye juga melaporkan bahwa kelompok spionase bernama TEMP.Armageddon mengirim email phishing berisi dokumen bertema virus korona ke Ukraina. TEMP.Armageddon sendiri dicurigai merupakan kelompok spionase yang membantu ‘kepentingan’ pemerintah Rusia.

Senada dengan FireEye, perusahaan keamanan siber Proofpoint juga mencatat bahwa pada Februari 2020, email bertema virus corona mencoba menyerang berbagai jaringan bisnis. Menurut laporan Forbes, hacker yang mendalangi serangan ini hendak menargetkan industri pengiriman, manufaktur, keuangan, transportasi, farmasi, dan kosmetik.

5. Serangan DDoS di situs pemantauan virus corona Pemprov DKI Jakarta

Yang terbaru, situs web khusus untuk memantau perkembangan penyebaran dan penanganan virus corona di Jakarta diretas oleh hacker pada Kamis (12/3). Situs dengan alamat corona.jakarta.go.id itu pun masih tidak dapat diakses hingga Jumat (13/3).

Menurut Pemerintah Provinsi (Pemprov) DKI Jakarta, situs corona.jakarta.go.id tidak bisa diakses karena diserang dengan metode distributed denial-of-service (DDoS). Sejak awal diretas, tim teknis mereka langsung bergerak menangani masalah ini.

You May Also Like

About the Author: admin

1 Comment

Leave a Reply

Your email address will not be published. Required fields are marked *