NCSC Inggris Sapu Bersih Website Phishing Bertema Covid-19
Ilustrasi
Cyberthreat.id - National Cyber Security Center (NCSC) Inggris menggelar operasi menghapus website berbahaya dan Phishing yang menggunakan virus Corona (Covid-19) untuk melakukan penipuan. NCSC juga memperingatkan masyarakat Inggris jika serangan siber berupa Phishing akan terus meningkat selama pandemi Covid-19 terus terjadi dan menimbulkan ketakutan.
Government Communications Headquarters (GCHQ), organisasi intelijen dan keamanan yang bertanggung jawab memberikan sinyal intelijen dan jaminan informasi kepada pemerintah dan angkatan bersenjata Inggris, menyatakan upaya phishing yang menggunakan Coronavirus sebagai umpan bertujuan mencuri uang, menipu, dan mengambil data sensitif.
"NCSC telah melihat peningkatan dalam pendaftaran halaman web yang berkaitan dengan Coronavirus yang menunjukkan bahwa penjahat cyber kemungkinan akan mengambil keuntungan dari wabah itu," ungkap GCHQ dilansir Info Security Magazine, Senin (16 Maret 2020).
Para pelaku bisnis dan konsumen juga diminta untuk berkonsultasi mengenai ancaman penipuan Phishing melalui email. Kemudian setiap entitas bisnis/organisasi wajib melakukan berbagai upaya untuk melindungi mereka dari ancaman ransomware, pencurian kredensial, dan penipuan.
"Kerentanan global terhadap phishing merupakan ancaman berkelanjutan dan mungkin akan membuat pendekatan ini menjadi teknik yang gigih dan menarik bagi para penjahat cyber. Selain itu, jika wabah meningkat, sangat mungkin volume serangan seperti itu terus meningkat.”
Beberapa vendor keamanan telah membunyikan alarm atas serangan phishing selama lebih dari sebulan terakhir. Email Phishing seringkali muncul dan seolah dikirim dari Organisasi Kesehatan Dunia (WHO), Pusat Pengendalian Penyakit AS (CDC) atau badan resmi lainnya. Semua email penipuan tersebut mengklaim memiliki informasi terbaru tentang wabah Covid-19 yang disertakan dalam lampiran atau tautan berbahaya.
Direktur Operasi NCSC Paul Chichester mengatakan, beberapa penjahat siber menyisipkan malware dalam email, sementara yang lain meminta pengguna memasukkan email dan password, log-in Outlook atau kredensial lainnya untuk melanjutkan.
NCSC juga menemukan adanya penipu yang meminta sumbangan Bitcoin untuk mendanai vaksin palsu. Bahkan ditemukan website penipuan yang menjual peralatan antivirus palsu.
"Kami tahu semua penjahat cyber beraifat oportunistik dan akan mencari peluang untuk mengeksploitasi ketakutan orang. Dan tidak diragukan wabah Coronavirus yang paling banyak dibicarakan saat ini,” ungkap Chichester.
Ia menyarankan pengguna untuk menerapkan langkah-langkah keamanan yang sudah ditetapkan oleh NCSC. Mulai dari penggunaan password, hingga ketelitian dan tidak asal klik ketika menerima email yang mencurigakan dengan menggunakan nama Covid-19.
"Jika seseorang menjadi korban upaya phishing, mereka harus melaporkan hal ini ke Action Fraud sesegera mungkin." []
Redaktur: Arif Rahman
