ERAMADANI.COM, JAKARTA – Pakar keamanan Siber mengimbau agar warga waspada, sebab kini banyak beredar email terkait informasi virus corona yang disisipi malware.
Lembaga Riset dan Keamanan Siber CISSReC, mengatakan sejumlah malware yang disebarkan lewat email dengan teknik phishing.
Dilansir dari CNNIndonesia.com, teknik ini digunakan untuk memancing pengguna dengan tipu daya agar membuka email (pesan elektronik) tersebut.
Sebarkan Malware Virus Corona Lewat Email
Mewabahnya virus corona dari Wuhan, China, rupanya turut dimanfaatkan oleh peretas untuk melakukan serangan siber.
Cissrec menyebut, malware dengan menyebar email terkait virus corona ini bahkan disebut lebih efektif dibanding malware dengan iming-iming hadiah.
Pratama Persadha selaku Pengamat keamanan Siber sekaligus Chairman CISSRec, menyebutkan cara ini efektif karena isu wabah virus corona yang tengah gencar dibicarakan masyarakat.
Sehingga banyak orang yang akan membuka dokumen itu tanpa ragu. Mereka tak menduga kalau dokumen tersebut ternyata berisi malware.
Sangat besar kemungkinan korban akan mengunduh dan membuka file tersebut, padahal file itu berisi pesan virus yang disebar lewat akun kita.
“Pelaku tahu benar calon korban akan mengunduh dan membuka file. Karena caption (keterangan) dalam email pelaku berisi imbauan,” ujar Pratama dalam keterangan tertulis, Selasa (04/02/2020).
“Yaitu cara menghindari wabah virus corona, sehingga para korban sangat tertarik untuk membukanya. Cara ini jelas lebih efektif dibanding email phising berisi iming-iming hadiah,” jelasnya.
Ia juga menjelaskan pelaku memanfaatkan ketakutan masyarakat dunia akan serangan virus corona yang muncul di Wuhan China.
Pelaku tersebut diketahui menyertakan malware pada file dokumen berupa .txt, .pdf, .exe dan beberapa jenis file dokumen lain.
“Calon korban diminta membuka dan men-dowloadfile yang berisi malware tersebut. Diharapkan malware dalam dokumen tersebut bisa masuk dalam sistem komputer dan mengambil alih sistem target,” kata Pratama.
Saran Untuk Mayarakat Agar Berhati-hati
Ia menyarankan agar masyarakat langsung mengecek pengirim email saat membuka email. Pratama mengatakan pelaku akan menyamarkan diri seolah-olah sebagai lembaga resmi.
Pratama juga mengatakan setiap email dari lembaga resmi bisa dilihat dari alamat email dan itu bisa dicocokkan di situs web lembaga aslinya.
Kemudian yang paling penting adalah masyarakat jangan asal mengunduh dokumen, waspada dan tetap hati hati dengan kemungkinan terburuk.
“Paling penting jangan sampai mengunduh dan membuka file. Itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, malware bisa mengambil username dan password akun-akun kita,” kata Pratama
Pratama mengatakan di Jepang ditemukan sejumlah malware virus corona yang disebarkan lewat email dengan teknik phising. Upaya phising yang terjadi di Jepang ini juga terjadi sangat presisi, sebab pelaku mengetahui lokasi korban.
Pelaku memberikan penjelasan bahwa wabah virus corona sudah masuk ke beberapa daerah di Jepang, termasuk kota tempat tinggal korban.
“Pada akhirnya di tengah kepanikan, korban akan membuka, mengunduh bahkan menyebarkan lagi link atau file berisi malware ke koleganya,” kata Pratama.
Pratama menambahkan pentingnya masyarakat memperbarui anti virus dan sistem Windows ke patch level paling baru. Pastikan juga melakukan pembaruan sistem dari pengaturan lokasi di smartphone maupun komputer, bukan dari email.
Pasalnya ada kemungkinan pelaku juga mengirimkan email phising yang meminta korban untuk membuka dan mengunduh dokumen untuk memperbarui sistem.
“Model phising ini sering menyerang pengguna iPhone. Pelaku ingin meretas iCloud korban,” kata Pratama.
Pratama menekankan bahwa email palsu ini tidak hanya berbahaya karena mengandung malware, tapi juga membawa pesan hoaks yang akan membuat masyarakat bertambah panik.
Oleh karena itu, ia meminta agar seluruh pemangku kebijakan bergerak untuk mengatasi malware ini.
“Baiknya aparat Cybercrime Polri, BSSN, Deputi Siber BIN dan Kemenkominfo bisa berkolaborasi mencegah aksi serupa hadir di tanah air,” ujar Pratama. (MYR)
