Rabu, 05 Februari 2020

Hati-hati, Banyak Malware Virus Corona Disebar Pakai Email


OneTekno - Pakar keamanan siber mengimbau agar warga berhati-hati lantaran kini banyak beredar email (surat elektronik) terkait informasi virus corona yang disisipi malware.

Lembaga Riset & Keamanan Siber CISSReC, mengatakan sejumlah malware yang disebarkan lewat email dengan teknik phishing atau memancing pengguna dengan tipu daya agar membuka email tersebut.

Mewabahnya virus corona dari Wuhan, China, rupanya turut dimanfaatkan oleh peretas untuk melakukan serangan siber. Cissrec menyebut, malware dengan menyebar email terkait virus corona ini bahkan disebut lebih efektif dibanding malware dengan iming-iming hadiah.


Pengamat keamanan siber sekaligus Chairman  CISSRec, Pratama Persadha menyebutkan cara ini efektif karena isu wabah virus corona yang tengah gencar dibicarakan masyarakat.

Sehingga banyak orang yang akan membuka dokumen itu tanpa ragu. Mereka tak menduga kalau dokumen tersebut ternyata berisi malware. Sangat besar kemungkinan korban akan mengunduh dan membuka file.

"Pelaku tahu benar calon korban akan mengunduh dan membuka file. Karena caption (keterangan) dalam email pelaku berisi imbauan cara menghindari wabah virus corona, sehingga para korban sangat tertarik untuk membukanya. Cara ini jelas lebih efektif dibanding email phising berisi iming-iming hadiah," ujar Pratama dalam keterangan tertulis, Selasa (4/2).

Pratama menjelaskan pelaku memanfaatkan ketakutan masyarakat dunia akan serangan virus corona yang muncul di Wuhan China. Pelaku diketahui menyertakan malware pada file dokumen berupa .txt, .pdf, .exe dan beberapa jenis file dokumen lain.

"Calon korban diminta membuka dan men-dowload file yang berisi malware tersebut. Diharapkan malware dalam dokumen tersebut bisa masuk dalam sistem komputer dan mengambil alih sistem target," kata Pratama.

Pratama menyarankan agar masyarakat langsung mengecek pengirim email saat membuka email. Pratama mengatakan pelaku akan menyamarkan diri seolah-olah sebagai lembaga resmi.

Ia mengatakan setiap email dari lembaga resmi bisa dilihat dari alamat email dan itu bisa dicocokkan di situs web lembaga aslinya. Kemudian yang paling penting adalah masyarakat jangan asal mengunduh dokumen.

"Paling penting jangan sampai mengunduh dan membuka file. Itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, malware bisa mengambil username dan password akun-akun kita," kata Pratama

Pratama mengatakan di Jepang ditemukan sejumlah malware virus corona yang disebarkan lewat email dengan teknik phising. Upaya phising yang terjadi di Jepang ini juga terjadi sangat presisi, sebab pelaku mengetahui lokasi korban.

Pelaku memberikan penjelasan bahwa wabah virus corona sudah masuk ke beberapa daerah di Jepang, termasuk kota tempat tinggal korban.

"Pada akhirnya di tengah kepanikan, korban akan membuka, mengunduh bahkan menyebarkan lagi link atau file berisi malware ke koleganya," kata Pratama.

Pratama menambahkan pentingnya masyarakat memperbarui anti virus dan sistem Windows ke patch level paling baru. Pastikan juga melakukan pembaruan sistem dari pengaturan lokasi di smartphone maupun komputer, bukan dari email.

Pasalnya ada kemungkinan pelaku juga mengirimkan email phising yang meminta korban untuk membuka dan mengunduh dokumen untuk memperbarui sistem.

"Model phising ini sering menyerang pengguna iPhone. Pelaku ingin meretas iCloud korban," kata Pratama.

Pratama menekankan bahwa email palsu ini tidak hanya berbahaya karena mengandung malware, tapi juga membawa pesan hoaks yang akan membuat masyarakat bertambah panik. Oleh karena itu, Pratama meminta agar seluruh pemangku kebijakan bergerak untuk mengatasi malware ini.

"Baiknya aparat Cybercrime Polri, BSSN, Deputi Siber BIN dan Kemenkominfo bisa berkolaborasi mencegah aksi serupa hadir di Tanah Air," ujar Pratama.

Tidak ada komentar:
Write komentar