Interpol Ungkap 5 Jenis Ancaman Siber Selama Pandemi Covid-19
Ilustrasi Interpol
Cyberthreat.id - Organisasi polisi kriminalitas internasional atau Interpol merilis analisis tentang dampak Covid-19 terhadap kejahatan dunia maya.
Dalam laporan yang dirilis pada Selasa (4 Agustus 2020), Interpol menyebutkan ditemukan adanya pergeseran target yang signifikan dari individu dan bisnis kecil ke perusahaan besar, pemerintah, dan infrastruktur penting.
"Dengan organisasi dan perusahaan bisnis yang secara cepat menyebarkan sistem dan jaringan jarak jauh untuk mendukung staf yang bekerja dari rumah, para penjahat juga mengambil keuntungan dari meningkatnya kerentanan keamanan untuk mencuri data, menghasilkan keuntungan dan menyebabkan gangguan," tulis Interpol.
Pada periode Januari hingga April tahun ini, ditemukan sekitar 907 ribu pesan spam, 737 insiden terkait dengan malware, dan 48 ribu tautan (URL) jahat terkait dengan Covid-19. Temuan itu berdasarkan laporan dari salah satu mitra swasta Interpol.
“Meningkatnya ketergantungan online bagi orang-orang di seluruh dunia, juga menciptakan peluang baru, dengan banyak bisnis dan individu yang tidak memastikan pertahanan dunia maya mereka mutakhir.
“Temuan-temuan laporan ini kembali menggarisbawahi perlunya kerja sama sektor publik-swasta yang lebih dekat jika kita ingin secara efektif mengatasi ancaman COVID-19 yang juga menjadi ancaman bagi kesehatan siber kita,” kata Kepala Interpol.
Temuan kunci yang disorot oleh Interpol dari lanskap kejahatan dunia maya sehubungan dengan pandemi COVID-19 meliputi:
1. Penipuan Online dan Phising
Menurut Interpol, para penjahat siber telah memperbarui metode penipuan dan skema phishing. Dengan menyebarkan email phising bertema COVID-19, sering menyamar sebagai pejabat pemerintah dan kesehatan, penjahat cyber memikat para korban untuk memberikan data pribadi mereka dan mengunduh konten berbahaya.
Sekitar dua pertiga negara anggota Interpol yang menanggapi survei cybercrime global melaporkan penggunaan signifikan tema Covid-19 untuk phishing dan penipuan online sejak wabah melanda.
2. Serangan Malware (Ransomware dan DDoS)
Penjahat dunia maya terdeksi lebih gencar menggunakan malware yang merusak infrastruktur kritis dan lembaga layanan kesehatan, karena potensi dampak tinggi dan keuntungan finansial. Dalam dua minggu pertama April 2020, ada lonjakan serangan ransomware oleh berbagai kelompok ancamanyang relatif tidak aktif selama beberapa bulan terakhir. Investigasi penegakan hukum menunjukkan mayoritas penyerang memperkirakan jumlah tebusan maksimum yang dapat mereka minta dengan cukup akurat dari organisasi yang ditargetkan.
3. Malware Pemanen Data
Penyebaran malware pemanen data seperti Remote Access Trojan, pencuri info, spyware, dan Trojan perbankan oleh penjahat cyber terus meningkat. Menggunakan informasi terkait COVID-19 sebagai iming-iming, aktor ancaman menyusup sistem untuk berkompromi jaringan, mencuri data, mengalihkan uang dan membangun botnet.
4. Situs Web Palsu
Besarnya animo pencarian informasi tentang Covid-19 juga dimanfaatkan oleh penjahat siber untuk membuat situs web palsu dengan menggunakan domain yang mengandung kata kunci "coronavirus" atau "covid."
Situs-situs web palsu ini mendukung berbagai kegiatan jahat termasuk server C2, penyebaran malware dan phishing.
Dari Februari hingga Maret 2020, terjadi pertumbuhan 569 persen penyebaran malware dam 788 persen pertumbuhan dalam pendaftaran domain berisiko tinggi.
5. Informasi yang salah
Semakin banyak informasi yang salah dan berita palsu menyebar dengan cepat di antara masyarakat. Informasi yang tidak diverifikasi, ancaman yang kurang dipahami, dan teori konspirasi telah berkontribusi terhadap kecemasan di masyarakat dan dalam beberapa kasus memfasilitasi pelaksanaan serangan siber.
Hampir 30 persen negara yang menanggapi survei kejahatan dunia maya mengkonfirmasi peredaran informasi palsu terkait Covid-19.
Dalam periode satu bulan, satu negara melaporkan 290 posting dengan mayoritas berisi malware tersembunyi. Ada juga laporan kesalahan informasi yang dikaitkan dengan perdagangan ilegal komoditas medis palsu.
Kasus-kasus kesalahan informasi lainnya melibatkan penipuan melalui pesan teks ponsel yang berisi penawaran 'terlalu bagus untuk menjadi kenyataan' seperti makanan gratis, manfaat khusus, atau diskon besar di supermarket.
Dari sejumlah ancaman itu, yang terbanyak adalah kasus penipuan/jebakan phishing yakni sebesar 59 persen dari keseluruhan kasus. Malware/ransomware menempati urutan kedua dengan 36 persen. Disusul oleh situs palsu yang mengandung malware sebayak 22 persen, dan berita palsu sejumlah 14 persen.
Merespon temuan itu, Interpol mengatakan peningkatan kejahatan siber sangat mungkin terus berlanjut dalam waktu dekat. Kerentanan terkait bekerja dari rumah dan potensi peningkatan keuntungan finansial akan membuat penjahat cyber terus meningkatkan aktivitas mereka dan mengembangkan modus operandi yang lebih maju dan canggih.
"Pelaku ancaman kemungkinan akan terus meningkatkan penipuan online bertema coronavirus dan kampanye phishing untuk meningkatkan kepedulian publik tentang pandemi. Skema Kompromi Email Bisnis (BEC) juga kemungkinan akan meningkat karena penurunan ekonomi dan pergeseran dalam lanskap bisnis, menghasilkan peluang baru untuk kegiatan kriminal," tulis Interpol.
Interpol juga mengingatkan, jika nanti vaksin Covid-19 telah tersedia, sangat mungkin akan ada lonjakan lain dalam hal phishing terkait dengan produk medis ini serta intrusi jaringan dan serangan siber untuk mencuri data.
Temuan Interpol itu tak berbeda jauh dengan temuan Badan Siber dan Sandi Negara (BSSN). Sebelumnya, Negara (BSSN) Dr. Sulistyo menyebut malware merupakan sumber ancaman siber terbesar. Itu sebabnya, BSSN menyiapkan platform untuk berbagi informasi tentang ancaman siber yang mengintai. Platform itu disebut Malware Repository Framework.
“Malware dipilih oleh penjahat siber karena kemampuannya mencuri informasi,” kata Sulistyo.
Itu sebabnya, kata Sulistyo, pihaknya mengantisipasi ancaman itu dengan berbagi informasi supaya bisa dimanfaatkan untuk melakukan mitigasi ancaman siber yang masuk ke Indonesia.[]
