Ancaman Cybercrime di Era Pandemi Covid-19
Konten dari Pengguna
15 Januari 2021 17:06 WIB
Tulisan dari adinda jdk tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Di tengah mewabahnya pandemi COVID-19, berbagai negara dihadapkan oleh kejahatan cybercrime yang kian meningkat dan mengargetkan kelompok-kelompok terkait COVID-19. Berbagai elemen masyarakat berlomba-lomba untuk berkenalan dengan virus dan penyakit yang disebabkannya. Dalam kultur masyarakat yang serba digital ini upaya berkenalan salah satunya ditempuh melalui internet. Tapi, rasa haus akan informasi mengenai virus Corona ini turut dimanfaatkan penjahat cybercriminals untuk melancarkan serangannya dan meraup keuntungan yang tentunya illegal. Tanpa mengindahkan etika, para penjahat Cyber menargetkan miliaran orang yang was-was dan berperan penting dalam menanggapi pandemi seperti pemerintah, dan lembaga terkait lainnya seperti rumah sakit. Mereka juga turut menyerang perusahaan-perusahaan yang pekerjaanya diharuskan work from home (WFH) akibat pandemi dengan memanfaatkan kerentanan keamanan jaringan.
ADVERTISEMENT
COVID-19 Impact” yang dipublikasikan pada Agustus 2020 mengemukakan bahwa pandemi COVID-19 menjadi konteks berbagai jenis serangan Cyber yang ditujukan untuk mencuri data, menyebabkan gangguan sampai penghentian sistem untuk meminta tebusan, menipu korban, dan menyebarkan informasi yang tidak benar (disinformasi). “Studying How Cybercriminals Prey on the COVID-19 Pandemic” mengemukakan adanya peningkatan 656 persen dalam pendaftaran nama domain terkait virus Corona dari Februari ke Maret. Pada akhir Maret saja, Unit 42 mencatat 116.357 nama domain baru terkait virus Corona. Sayangnya, tidak semua domain secara sukarela memberikan informasi mengenai wabah tetapi juga melancarkan serangan siber secara bersamaan. Unit 42 berhasil mengidentifikasi 2.022 domain berbahaya dan 40.261 domain berisiko tinggi. Domain berbahaya umumnya mengklaim menyediakan informasi terkini mengenai COVID-19 termasuk sistem pelacakan kasus infeksi sampai penyediaan vaksin resmi keluaran WHO. Kenyataannya, informasi-informasi ini hanya klaim palsu yang tidak dapat dipertanggungjawabkan. Domain-domain berbahaya adalah sarana dalam berbagai serangan siber. Ada yang memanfaatkan popularitas virus Corona untuk semata mengincar dan meningkatkan trafik kunjungan suatu situs untuk kemudian dijual. Ada pula yang digunakan untuk melangsungkan penipuan jual beli keperluan medis hingga web phishing.
Web phishing merupakan suatu metode penipuan daring yang dilancarkan dengan meniru situs-situs populer untuk menipu dan mencuri informasi.
ADVERTISEMENT
Interpol dalam “Cybercrime: COVID-19 Impact” (2020) mengungkapkan, penjahat cyber tak segan meniru tampilan portal layanan publik seperti situs resmi pemerintah, perusahaan telekomunikasi, lembaga kesehatan, bank, otoritas pajak sampai bea cukai nasional. Trik ini dilakukan untuk mengincar skema bantuan-bantuan keuangan bagi masyarakat baik yang tidak mampu maupun dukungan keuangan bagi wiraswasta atau UMKM. Menurut data Interpol, kejahatan siber sejenis ini memang menjadi kejahatan siber yang paling sering dilancarkan semasa pandemi. Penjahat siber dengan cepat menyalin situs-situs resmi itu untuk mengelabui para pemohon bantuan dan mencuri identitas pribadi hingga mengambil alih akun mereka. Dilansir dari situs perusahaan keamanan jaringan global Trend Micro, insiden serupa pernah menimpa situs resmi pemerintah Inggris. Domain berbahaya juga tidak jarang disisipkan berbagai jenis malware melalui tautan yang disematkan di peta kasus COVID-19, serta aplikasi yang ditawarkan domain. Malware sendiri adalah perangkat lunak berbahaya yang dirancang untuk memperoleh akses ke komputer seseorang. Serangan perangkat lunak jahat ini ditujukan untuk mencuri informasi sensitif, mengalihkan uang dan membangun botnet. Malware juga menjadi alternatif dalam serangan phishing melalui email karena dapat menyebarkan email sampah atau spam. Teknisnya pun serupa dengan web phishing, alamat email juga akan dibuat identik dengan email layanan publik terkait COVID-19 untuk mengelabuhi sang korban.
Di dunia yang saling terhubung melalui internet ini, dampak kejahatan Cyber dapat menjangkau siapa saja. World Economic Forum (WEF) mencatat kejahatan Cyber telah menjelma sebagai ancaman global sejak 2012 dan kini semakin marak. Pelaku kejahatan Cyber memang tak memiliki batasan geografis dan cepat beradaptasi dengan teknologi baru untuk meningkatkan skala dan kompleksitas operasi. Indonesia perlu waspada. Pasalnya, Interpol dalam “ASEAN Cyberthreat Assessment 2020” (Februari 2020) mengungkapkan, Indonesia menjadi target serangan phishing tertinggi di ASEAN pada 2019. Indonesia dilaporkan memiliki PDB gabungan lebih dari 2,7 triliun dolar AS dan diperkirakan akan mencapai 4 triliun dolar AS pada 2022. Ekonomi digital Indonesia juga diproyeksikan berpotensi menyumbang 1 triliun dolar AS terhadap PDB nasional dalam 10 tahun ke depan. Status Indonesia sebagai pasar terbesar ke tujuh dunia dengan kemajuan infrastruktur dan teknologi dalam meningkatkan perekonomian, serta minimnya keamanan siber dan kebersihan dalam berinternet menjadikannya destinasi berharga bagi kejahatan siber.
ADVERTISEMENT
Kejahatan Cyber terkait COVID-19 juga diprediksi Interpol akan terus melonjak terlebih jika vaksinasi atau pengobatan COVID-19 sudah tersedia. Pelaku kejahatan Cyber akan lebih memanfaatkan momentum ini untuk melangsungkan phishing terkait jual beli vaksin hingga penawaran vaksinasi gratis yang menggiurkan. Pada skala yang lebih besar, Interpol menyebut kejahatan siber dapat menyebabkan kekacauan yang mungkin tidak terbayangkan sebelumnya: merusak kepercayaan dan ketahanan dalam ekonomi digital, serta mencegah negara-negara terdampak mewujudkan potensi digital mereka sepenuhnya. Interpol menekankan, negara perlu membentuk ekosistem keamanan cyber yang kuat untuk menjaga kepercayaan dalam penggunaan komunikasi dan layanan elektronik. Lembaga penegak hukum dan tim keamanan cyber baik nasional maupun swasta harus proaktif dalam memerangi kejahatan cyber, memiliki strategi juga mengumpulkan dan menganalisis tren serangan. Intinya, mengidentifikasi potensi kejahatan siber sebelum serangan terjadi. Pada ranah individu, setiap pengguna internet harus lebih skeptis terhadap email atau domain beratasnamakan COVID-19. Periksa keabsahan alamat domain dan email. Untuk domain pastikan ada ikon gembok di sisi kiri bilah URL untuk memastikan koneksi HTTPS yang valid.
Ada 4 langkah mudah yang direkomendasikan Palo Alto Networks supaya terhindar dari kejahatan siber.
ADVERTISEMENT
Pertama, jangan mengklik tautan atau mengunduh file maupun aplikasi dari pengirim yang tidak dikenal dan sembarang situs.
Kedua, periksa asal sumber informasi.
Ketiga, periksa situs-situs yang meminta informasi pribadi.
Keempat, jangan berikan data pribadi atau kredensial ke situs yang tidak terverivikasi.