Awas! Hacker Sebar Virus Jahat Berkedok Informasi Corona
Arif Budiansyah, CNBC Indonesia
04 February 2020 15:56
Jakarta, CNBC Indonesia - Pakar keamanan siber menghimbau agar masyarakat harus waspada karena informasi terkait wabah virus corona yang kini sedang heboh malah dimanfaatkan beberapa pihak untuk melakukan aksi peretasan.
Contohnya, di Jepang ditemukan sejumlah malware yang disebarkan lewat email dengan teknik phising atau memancing pengguna dengan tipu daya agar membuka email tersebut.
Founder Lembaga Riset & Keamanan Siber CISSReC, Pratama Persadha menyebutkan cara peretasan ini dinilai efektif karena modus dari pelaku memanfaatkan ketakutan masyarakat akan serangan virus corona yang belum ada obatnya hingga saat ini.
Ia menjelaskan pelaku menyertakan malware pada file dokumen berupa .txt, .pdf, exe dan beberapa ekstension file dokumen lain. Calon korban diminta membuka dan mendowload file yang berisi malware tersebut.
Ketika korban mengklik file dokumen yang telah disusupi malware, maka si pelaku dapat dengan mudah masuk dalam sistem komputer dan mengambil alih sistem target.
"Pelaku tahu benar calon korban akan mendownload dan membuka file. Karena caption dalam email pelaku berisi himbauan cara menghindari wabah virus corona, sehingga para korban sangat tertaik untuk membukanya. Cara ini jelas lebih efektif dibanding email phising berisi iming-iming hadiah," jelas chairman Lembaga Riset Siber Indonesia CISSReC ini dalam siaran pers, Selasa (4/2/2020).
Lebih lanjut, Pratama menjelaskan yang harus dilakukan oleh masyarakat pertama kali adalah mengecek siapa pengirim email. Para pelaku akan menyamarkan diri seolah-olah lembaga resmi. Setiap email dari lembaga resmi bisa dilihat dari alamat email dan itu bisa dicocokkan di website lembaga aslinya.
"Paling penting jangan sampai mendownload dan membuka file. Itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, malware bisa mengambil username dan password akun-akun kita," terang pria asal Cepu jateng ini.
Pratama menambahkan pentingnya masyarakat mengupdate anti virus dan juga mengupdate sistem Windows ke patch level paling baru. Pastikan juga melakukan update sistem dari lokasi setting di smartphone maupun komputer, bukan dari email asing. Karena ada kemungkinan pelaku juga mengirimkan email phising yang meminta kita melakukan klik untuk mengupdate sistem, model phising ini sering menyerang pengguna iPhone. Pelaku ingin meretas iCloud korban.
"Upaya phising yang terjadi di Jepang ini juga sangat presisi. Karena mengetahui lokasi korban. Jadi pelaku memberikan penjelasan bahwa wabah virus corona sudah masuk ke daerah tertentu di Jepang yang juga kota tempat tinggal calon korban. Pada akhirnya ditengah kepanikan, korban akan membuka, mendownload bahkan menyebarkan lagi link atau file berisi malware ke koleganya," jelasnya.
Ia menegaskan bahwa email palsu ini tidak hanya berbahaya karena adanya malware, namun juga membawa pesan hoaks yang akan membuat masyarakat bertambah panik. Baiknya aparat Cybercrime Polri, BSSN, Deputi Siber BIN dan Kominfo bisa berkolaborasi mencegah aksi serupa hadir di tanah air.
(roy/roy) Next Article Virus XBB.1.5 Menggila di AS, Ini Ciri-Ciri Covid Varian Baru
Contohnya, di Jepang ditemukan sejumlah malware yang disebarkan lewat email dengan teknik phising atau memancing pengguna dengan tipu daya agar membuka email tersebut.
Founder Lembaga Riset & Keamanan Siber CISSReC, Pratama Persadha menyebutkan cara peretasan ini dinilai efektif karena modus dari pelaku memanfaatkan ketakutan masyarakat akan serangan virus corona yang belum ada obatnya hingga saat ini.
Ketika korban mengklik file dokumen yang telah disusupi malware, maka si pelaku dapat dengan mudah masuk dalam sistem komputer dan mengambil alih sistem target.
"Pelaku tahu benar calon korban akan mendownload dan membuka file. Karena caption dalam email pelaku berisi himbauan cara menghindari wabah virus corona, sehingga para korban sangat tertaik untuk membukanya. Cara ini jelas lebih efektif dibanding email phising berisi iming-iming hadiah," jelas chairman Lembaga Riset Siber Indonesia CISSReC ini dalam siaran pers, Selasa (4/2/2020).
Lebih lanjut, Pratama menjelaskan yang harus dilakukan oleh masyarakat pertama kali adalah mengecek siapa pengirim email. Para pelaku akan menyamarkan diri seolah-olah lembaga resmi. Setiap email dari lembaga resmi bisa dilihat dari alamat email dan itu bisa dicocokkan di website lembaga aslinya.
"Paling penting jangan sampai mendownload dan membuka file. Itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, malware bisa mengambil username dan password akun-akun kita," terang pria asal Cepu jateng ini.
Pratama menambahkan pentingnya masyarakat mengupdate anti virus dan juga mengupdate sistem Windows ke patch level paling baru. Pastikan juga melakukan update sistem dari lokasi setting di smartphone maupun komputer, bukan dari email asing. Karena ada kemungkinan pelaku juga mengirimkan email phising yang meminta kita melakukan klik untuk mengupdate sistem, model phising ini sering menyerang pengguna iPhone. Pelaku ingin meretas iCloud korban.
"Upaya phising yang terjadi di Jepang ini juga sangat presisi. Karena mengetahui lokasi korban. Jadi pelaku memberikan penjelasan bahwa wabah virus corona sudah masuk ke daerah tertentu di Jepang yang juga kota tempat tinggal calon korban. Pada akhirnya ditengah kepanikan, korban akan membuka, mendownload bahkan menyebarkan lagi link atau file berisi malware ke koleganya," jelasnya.
Ia menegaskan bahwa email palsu ini tidak hanya berbahaya karena adanya malware, namun juga membawa pesan hoaks yang akan membuat masyarakat bertambah panik. Baiknya aparat Cybercrime Polri, BSSN, Deputi Siber BIN dan Kominfo bisa berkolaborasi mencegah aksi serupa hadir di tanah air.
(roy/roy) Next Article Virus XBB.1.5 Menggila di AS, Ini Ciri-Ciri Covid Varian Baru
Most Popular