CISA Deteksi Phishing dan Distribusi Malware di Harbolnas

Ilustrasi

Cyberthreat.id - Departemen Keamanan Dalam Negeri AS melalui Cybersecurity dan Infrastructure Security Agency (CISA) memperingatkan masyarakat AS agar berhati-hati saat melakukan kegiatan di Hari Belanja Online Nasional (Harbolnas). Ada banyak aktivitas dan transaksi elektronik pada Harbolnas 11.11 yang memungkinkan terjadinya penipuan dan kampanye berbahaya.

"Para scammers (penipu) telah melakukan riset dan pembelajaran untuk melakukan berbagai kegiatan penipuan, termasuk penipuan kartu kredit dan penipuan pengiriman (shipping)," demikian kutipan CISA dilansir Cyware, Senin (11 November 2019).

Sebenarnya inisiatif peringatan dini sudah dilakukan CISA sejak sebelum 11.11 2019 dimulai. Disebutkan bahwa penipuan online bakal marak karena para konsumen, selain melakukan pembelian, juga menggelar kegiatan amal secara online.

Ada berbagai pendekatan yang digunakan oleh penipu untuk memanipulasi korban. Sebagian besar dilakukan melalui serangan email phishing yang menimbulkan rasa takut atau rasa urgensi di antara para korban.

"Taktik ini memudahkan para scammers untuk mengambil informasi pribadi atau mencuri uang."

Dalam tahap lebih lanjut, penipuan bermuara pada perangkat skimmer yang ditempatkan pada alat pembaca kartu kredit untuk mencuri informasi kartu. Modus lainnya adalah para scammers berpura-pura berasal dari organisasi amal atau lembaga penegak hukum.

"Mereka biasanya menuntut pembayaran dengan cepat," tegas kutipan tersebut.

Distribusi Malware

Ancaman tidak berhenti sampai disitu. Terdapat potensi ancaman lain yakni serangan berupa distribusi Malware. Artinya, serangan bisa jadi kombinasi pencurian informasi pribadi dan informasi keuangan kemudian memanfaatkannya untuk  mendistribusikan malware.

Modus distribusi Malware diketahui dari sebuah insiden saat perayaan Halloween 31 Oktober 2019. Ada gelombang kiriman email kepada target tertentu untuk merayakan Halloween di suatu tempat. Acara dan tempat memang tersedia, tetapi target utamanya adalah korban mengklik tautan berbahaya di dalam kiriman email tersebut.

"Sebuah insiden baru-baru ini terungkap saat Trojan Emotet di email. Email itu menjanjikan hadiah, tapi pada kenyataannya, email digunakan untuk mengelabui target yang mengandung muatan berbahaya."

Emotet adalah program malware trojan Perbankan yang bertujuan memperoleh informasi keuangan dengan menyuntikkan kode komputer ke tumpukan jaringan komputer Microsoft Windows yang terinfeksi.

Akibatnya terjadi pencurian data sensitif melalui transmisi. Emotet adalah anggota keluarga trojan malware Feodo Trojan.

CISA telah melakukan langkah preventif dengan mendorong pengguna untuk tetap waspada dan mengambil tindakan pencegahan.

Berikut hal-hal pencegahan yang disebar CISA kepada masyarakat AS:

1. Hindari membuka lampiran atau mengklik tautan dari sumber yang tidak diinginkan.

2. Berhati-hatilah saat berbelanja online. Selalu lebih suka ‘URL berbasis HTTPS karena dinilai lebih aman.

3. Verifikasi keaslian organisasi amal sebelum memberikan sumbangan.