Kawan GNFI, saat masa pandemi Covid-19 seperti sekarang ini, banyak masyarakat yang bekerja dan juga belajar dari rumah. Lazimnya, mereka menggunakan teknologi untuk tetap bisa mengakses beragam informasi dengan mengunduh aplikasi untuk bekerja, belajar, dan juga tetap terhubung dengan orang lain.
Meski berguna, tentu ada risiko terkait keamanan siber dalam penggunaan platform aplikasi digital tersebut. Pendek kata, kejahatan siber mengintai bagi setiap pengguna internet.
Belakangan, Google telah mendeteksi berbagai jenis kejahatan siber baru. Misalnya seperti surel palsu (spam, email phising) untuk mengecoh pengguna agar mengakses laman tertentu yang mengaku dari lembaga amal dan LSM yang sedang berjuang melawan Covid-19.
Email tersebut seolah dikirim secara resmi untuk pengakses internet. Bentuk lainnya adalah berupa informasi palsu dari penyedia layanan kesehatan.
Dalam situasi ini, sistem keamanan Google menemukan banyak sekali laman situs yang dipenuhi malware, yang berkedok menjadi laman akun media sosial populer. Bahkan ada juga yang menduplikasi laman resmi informasi peta penyebaran virus Corona dari Johns Hopkins University.
Dalam beberapa minggu terakhir, Senior Director for Account Security, Identity, and Abuse Google, Mark Risher, mengatakan pihaknya telah menemukan sekitar 18 juta malware dan upaya phising, serta lebih dari 240 juta email palsu setiap harinya terkait informasi Covid-19.
Dalam upaya melindungi banyaknya risiko kejahatan siber, Mark mengatakan Google telah membangun sistem proteksi keamanan yang canggih ke berbagai produk Google, yang secara otomatis mengidentifikasi dan menghentikan ancaman lebih dini. Setidaknya ada 18 jutaemailspam dan malware yang telah diblokir.
Kecerdasan mesin Google (google machine learning) disebut telah mendeteksi dan memblokir lebih dari 99,9 persen spam, phising, dan malware. Hal lainnya adalah memberikan peringatan kepada pengguna jika hendak masuk situs yang mencurigakan, terlebih sebelum pengguna mengunduhnya.
Sementara pihak Mozilla Firefox menemukan dua kerentanan kejahatan siber yang mudah diekspolitasi oleh peretas (hacker) pada laman pencariannya (firefox browser). Dua laman yang memiliki kerentanan itu berkode CVE 2020-6819 dan 2020-6820.
Firefox kemudian mengklaim jika celah rentan itu telah ditutup, yakni pada versi 74.0.1 dan 68.6.1 dari ESR pada laman pencarian di semua sistem operasi (OS), yang meliputi; Windows, macOS, dan Linux.
Laporan ancaman GTIC (Global Threat Intelligence Center) dari NTT Ltd. pada Maret dan April 2020 menyebutkan, bahwa ada banyak serangan kejahatan siber memanfaatkan domain yang baru terdaftar untuk menyebarkan malware atau mencuri informasi dengan menggunakan isu Covid-19 sebagai umpan.
CEO, NTT Ltd. di Indonesia, Hendra Lesmana, mengungkap sekitar 2.000 situs web bertema Corona Virus dibuat setiap hari, dan kemungkinan akan terus berlangsung selama pandemi.
Serangan Kejahatan Siber di Indonesia
Berangkat dari sitsuasi ini, Badan Sandi Siber Negara (BSSN) merilis temuan serangan kejahatan siber yang berlangsung dalam empat bulan terakhir, yakni pada periode Januari hingga April 2020.
Melalui pemantauan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) BSSN, ada sekitar 88,5 juta (88.414.296) kasus kejahatan serangan siber di Indonesia.
Mengutip situs resmi BSSN, Rabu (22/4), serangan yang terjadi pada bulan Januari terpantau 25.224.811 kasus, kemudian pada Februari meningkat menjadi 29.188.645 kasus.
Sementara pada Maret, saat wabah menjangkiti penduduk Indonesia, tercatat ada 26.423.989 kasus serangan. Lalu pada April--hingga tanggal 12--sudah ada 7.576.851 kasus.
''Kebanyakan adalah serangan terdiri dari 56 persen trojan activity, 43 persen information gathering (pengumpulan informasi), dan 1 persen web application attack,'' tulis siaran pers Biro Humas BSSN, Rabu (22/4).
Selain bermacam serangan yang disebutkan di atas, BSSN juga menemukan serangan kejahatan siber global yang memanfaatkan isu Covid-19 berupa malware, phising, dan ransomware.
Ada sebanyak 25 insiden yang terdiri dari 17 serangan dengan target secara global dan delapan serangan yang secara spesifik menarget suatu negara.
Dalam pantauan lainnya, BSSN menyebut paparan serangan telah terjadi pada aplikasi Zoom. Serangan yang kemudian disebut sebagai Zoom Boombing ini, merupakan bentuk serangan yang secara teknis menggunakan kode modul metasploit, adware, dan hiddenad/hiddad.
Kasus lainnya adalah serangan siber kepada situs-situs pemerintahan. BSSN mencatat pada kurun 1 Januari hingga 12 April 2020, telah terjadi 159 kasus insiden perusakan web (web defacement) milik instansi pemerintah.
Rinciannya, 16 kasus pada Januari, 26 kasus pada Februari, 69 kasus pada Maret, dan 48 kasus--per 12 April 2020.
''Serangan web defacement terjadi lebih masif terjadi pada akhir pekan maupun hari libur nasional,'' tulis siaran pers BSSN.
Baca juga:
Upaya Memberantas Kejahatan Siber
Untuk mengatasi kejahatan siber khususnya di Indonesia, jajaran Polri mengampanyekan perang terhadap para pelakunya, serta melaksanakan patroli siber guna mencegah penyebarannya.
Lain itu, pihak Polri juga memantau aktivitas penyebaran kabar bohong (hoaks), ujaran kebencian, serta tindakan penipuan penjualan daring (online).
Kapolri Jenderal Pol. Idham Azis, menerbitkan Surat Telegram Kapolri mengenai pedoman pelaksanaan tugas fungsi reskrim terkait dengan kejahatan siber dan penegakan hukum tindak pidana siber selama pandemi.
Dalam Surat Telegram nomor ST/1100/IV/HUK.7.1./2020 tertanggal 4 April 2020 itu disebutkan beberapa jenis pelanggaran atau kejahatan serta masalah yang mungkin terjadi selama masa darurat. Yakni tentang ketahanan akses data internet serta penyebaran hoaks terkait dengan isu Covid-19.
Peringatan Platform Anti-Virus
Perusahaan penyedia layanan anti-virus, Kaspersky, mengungkapkan bahwa aksi kejahatan siber yang memanfaatkan momentum pandemi dengan mengatasnamakan laman Centers for Disease Controland Prevention (CDC) dan organisasi kesehatan dunia (WHO) terus meningkat, seiring kebutuhan informasi masyarakat.
Dalam laporannya, Kaspersky mendeteksi ragam serangan baru yang digunakan oleh para hacker terkait isu Covid-19.
Pada pekan pertama Februari 2020, Kaspersky telah mengingatkan kewaspadaan pengguna terkait akses fail pdf, video mp4, dan docx, yang disebarkan. Ada bahaya yang disamarkan sebagai dokumen, berkaitan dengan isu pandemi.
Kemudian para ahli juga mengungkap bahwa kedok emailphising itu dikirimkan kepada masyarakat yang risau akan virus tersebut. Sehingga potensi untuk mengaksesnya pun tinggi.
Modusnya, para pengguna akan menerima email--berkedok dari WHO--yang berisikan informasi tentang langkah-langkah keamanan untuk menghindari infeksi.
Setelah pengguna mengakses tautan dalam email itu, mereka akan diarahkan ke sebuah laman--palsu--dan diminta untuk berbagi informasi pribadi. Itulah muasal hacker dapat mengakses akun pribadi pengguna.
Di kawasan Asia Pasifik, setidaknya Kaspersky telah mendeteksi 93 malware terkait isu virus Corona di Bangladesh, 53 di Filipina, 40 di Tiongkok, 23 di Vietnam, 22 di India, dan 20 di Malaysia.
Sementara ada pantauan lain dengan angka satu digit pada beberapa negara, yakni; Singapura, Jepang, Indonesia, Hong Kong, Myanmar, dan Thailand.
Managing Director Kaspersky Asia Pasifik, Stephan Neumeier, mengatakan bahwa perangkat yang berada di luar infrastruktur jaringan perusahaan dan terhubung ke jaringan WiFi umum atau jaringan baru, maka memiliki risiko yang tinggi.
Dalam situasi ini ia mengingatkan, selain tak hanya meningkatkan kekebalan fisik namun juga keamanan jaringan terhadap serangan kejahatan siber yang merusak.
Baca juga:
Tip Agar Terhindar dari Kejahatan Siber
Untuk membantu pengguna tetap aman saat online, pihak Google memberikan beberapa tip, di antaranya:
- Mendeteksi Scam Covid-19
Umumnya scam Covid-19 muncul dalam bentuk email phising. Disarankan bagi pengguna untuk waspada dan memeriksa kembali setiap email tersebut. Waspadai jika email meminta informasi pribadi, seperti alamat rumah atau informasi bank. Laman palsu umumnya akan menduplikasi alamat situs yang sering diakses banyak orang.
- Gunakan akun email perusahaan
Merujuk pengalaman Google, disebutkan bahwa pegawai berisiko membahayakan bisnis perusahaannya jika menggunakan akun pribadi, karena disarankan untuk selalu menggunakan akun perusahaan. Umumnya, akun perusahaan telah ditanamkan fitur-fitur keamanan tambahan agar informasi perusahaan tetap aman.
- Amankan video call
Jika menggunakan aplikasi rapat online, disarankan menggunakan kode numerik yang singkat, serta mengaktifkan sandi atau PIN. Langkah ini dikatakan dapat membantu dan memastikan bahwa rapat hanya bisa diakses oleh peserta undangan.
Gunakan pula sandi yang unik dan sulit ditebak.
- Update fitur keamanan
Sangat penting untuk segera menindaklanjuti setiap pemberitahuan pembaruan keamanan (security update). Pembaruan ini diklaim dapat memperbaiki setiap kerentanan keamanan yang telah diketahui, dan umumnya sering dicari dan dieksploitasi oleh hacker.
Cek berita, artikel, dan konten yang lain di Google News
