Badan Siber AS dan Inggris Update Ancaman Terkait Covid-19
Ilustrasi
Cyberthreat.id - Pejabat keamanan Amerika Serikat (AS) dan Inggris kembali mengingatkan semakin banyak penjahat siber dan kelompok jahat lainnya yang mengeksploitasi pandemi Covid-19. National Cyber Security Center (NCSC) Inggris bersama Departemen Keamanan Dalam Negeri AS (DHS) Cybersecurity dan Infrastructure Security Agency (CISA) berkolaborasi (joint advisory) menerbitkan peringatan bersama pada 8 April 2020.
Keduanya menunjukkan para penjahat siber dan kelompok Advanced Persistent Threat (APT) semakin intensif menargetkan individu dan organisasi dengan serangkaian ransomware dan malware.
"Contoh penipuan termasuk email palsu yang mengandung malware berasal dari Direktur Jenderal WHO dan lainnya. Mereka mengklaim menawarkan termometer dan masker wajah untuk memerangi pandemi," tulis CISA di situsnya, Rabu (8 April 2020).
NCSC dan CISA mendeteksi meningkatnya penjahat cyber yang memindai kerentanan dalam perangkat lunak dan alat kerja jarak jauh. Itu terjadi karena banyak celah sejak orang-orang bekerja dari rumah selama pandemi. Panduan bekerja work from home yang aman dan nyaman telah diterbitkan masing-masing pihak.
Kata Pejabat Keamanan
Paul Chichester, Direktur Operasi di NCSC, mengatakan aktor-aktor cyber berbahaya menyesuaikan taktiknya untuk mengeksploitasi pandemi Covid-19. Ia menyarankan kepada publik "untuk tetap waspada dan hanya menggunakan sumber informasi tepercaya tentang virus seperti situs Pemerintah dan sumber resmi".
"CISA telah memberikan wawasan tentang manajemen risiko Coronavirus, serta panduan untuk individu dan bisnis untuk bertahan melawan penipuan Covid-19 dan mengamankan VPN perusahaan," kata Chichester.
Asisten Direktur CISA untuk Cybersecurity, Bryan Ware, mengatakan para kriminal siber dan aktor jahat memang memanfaatkan krisis dan masa-masa sulit untuk mengambil keuntungan dari publik maupun bisnis.
"Kami mendesak semua orang untuk tetap waspada terhadap ancaman-ancaman ini, waspada email yang mencurigakan dan mencari sumber terpercaya untuk informasi dan pembaruan terkait Covid-19. Kita semua bersama-sama dan secara kolektif membantu mempertahankan diri dari ancaman-ancaman ini," kata Bryan Ware.
Salah satu teknik yang paling banyak digunakan oleh penyerang adalah memanfaatkan keinginan orang mendapat informasi dan rasa ingin tahu terhadap wabah. Itulah yang menjadi penyebab munculnya email phising dan SMS menggunakan virus sebagai godaan untuk menipu orang yang bertujuan mencuri kredensial atau mengunduh software berbahaya.
Software untuk Bekerja di Rumah
NCSC dan CISA juga mengamati para penjahat yang bekerja memindai kerentanan yang sudah diketahui terdapat di tools atau software yang berfungsi jarak jauh. Fakta ini menjadi bukti bahwa penjahat siber ingin mengambil keuntungan dari peningkatan jumlah orang yang bekerja dari rumah.
"Ini termasuk eksploitasi peningkatan penggunaan aplikasi konferensi video seperti Microsoft Teams, di mana email phishing dengan nama lampiran seperti 'zoom-us-zoom _ ###########. Exe' dan 'microsoft-teams_V # mu # D _ ##########. exe bertujuan untuk mengelabui pengguna agar mengunduh file berbahaya."
CISA dan NCSC menegaskan frekuensi dan tingkat keparahan serangan cyber terkait Covid-19 akan terus meningkat selama beberapa bulan mendatang.
