7 Fakta Phising dan Malware di Tengah Pandemik COVID-19

Salah satu perusahaan teknologi terbesar di dunia bermarkas di Amerika Serikat, Google, menyatakan bahwa tiap harinya, lebih dari 100 juta surel terdeteksi berbau phishing dan malware.

Pada laman blog resminya, Google Cloud, yang ditulis pada 17 April 2020, Google mengatakan bahwa pada layanan surelnya, Gmail, terdapat lebih dari 18 juta surel yang mencatut nama COVID-19 setiap harinya untuk menyebarkan phishing dan malware.

Selain surel yang berbahaya tersebut, Google juga mendapatkan kurang lebih 240 juta pesan spam yang juga mencatut nama COVID-19.

Bukan hanya Google yang mencatat kenaikan kegiatan penipuan dunia maya via surel. Lembaga pencegah phishing berbasis di Amerika Serikat, Valimail, mencatatkan pada laporan triwulannya, "Email Fraud Landscape for Spring 2019", sebanyak 3,4 miliar surel palsu terkirim setiap harinya. Dari angka tersebut, 1,2 persen terkirim pada Q1 2019.

Valimail menggunakan data hak milik dari analisisnya terhadap miliaran permintaan autentikasi surel bersama dengan catatan DMARC dan SPF yang dapat diakses secara umum untuk menyusun laporan tersebut.

CEO dan salah satu pendiri Valimail, Alexander Garcia-Tobar, menjelaskan lebih jauh bahwa dari ditemukannya kata "phishing" pada 1980 hingga saat ini, phishing masih menjadi salah satu sumber serangan dunia maya terutama.

"Jelas, surel palsu dari para peretas, pelaku phishing, dan penjahat siber lainnya adalah sumber utama serangan siber. Karena semakin banyak perusahaan mengenali dan menanggapi kerentanan surel, Valimail berharap melihat organisasi terus menggunakan teknologi autentikasi guna memerangi para penipu," papar Tobar.

Kembali lagi ke masa COVID-19. Di tengah kepanikan massal seperti ini, terdapat oknum-oknum oportunis yang mencari kesempatan untuk meraup untung dengan mengatasnamakan kemanusiaan.

Baik Google dan Valimail mengatakan hal yang sama. Para pelaku phishing dan penyebar malware melakukan satu hal yang sama: impersonasi. Impersonasi di sini adalah trik para peretas yang memakai kedok yang terlihat terpercaya demi menipu korban.

Valimail mengatakan bahwa impersonasi adalah salah satu cara yang paling sering dipakai oleh para pelaku phishing.

"Faktanya adalah bahwa terlalu banyak penyerang menggunakan impersonasi untuk melewati pertahanan surel yang ada," lanjut Tobar.

Google menjelaskan bahwa para peretas dan pelaku phishing menggunakan ketakutan massa dan iming-iming uang agar dapat membuat para korban luluh.

"Serangan phishing yang kami lihat memanfaatkan ketakutan dan insentif keuangan dari pemerintah untuk menciptakan urgensi yang mendorong pengguna untuk segera merespons," tulis Google.

"Bagaimana caranya para peretas melakukan phishing di tengah pandemi?"

Pertanyaan yang bagus! Seperti yang dijelaskan sebelumnya, para peretas melakukan impersonasi untuk menipu para korban. Namun, impersonasi seperti apa? Google memaparkan contoh-contoh berikut:

Pada gambar di atas, peretas menggunakan kedok sebagai seorang utusan dari Organisasi Kesehatan Dunia (WHO). Tujuannya? Meminta dana dengan dalih "membantu penelitian WHO terhadap COVID-19" sambil melancarkan serangan malware ke gawaimu.

Surel palsu ini juga memuat mekanisme untuk mendistribusikan file yang dapat diunduh yang dapat langsung meng-install "pintu belakang" ke gawaimu.

Dikarenakan COVID-19 sedang melanda, beberapa perusahaan terpaksa harus mengirim para karyawannya pulang untuk kerja di rumah. Ternyata, setting tersebut dapat dimanfaatkan oleh para peretas untuk melancarkan niat jahatnya!

Kali ini, bukan sebagai anggota WHO, peretas menyamar sebagai seseorang dari perusahaan yang mencoba menipu karyawan perusahaan yang membacanya.

Seperti yang kamu lihat pada surel palsu di atas, peretas mengancam jika karyawan tidak mengklik "Proceed", maka mereka tidak akan mendapatkan tunjangan untuk bulan Maret dan April. Jika mengkliknya? Habis kerjaan mereka.

Beberapa waktu yang lalu, pemerintah Amerika Serikat memang telah menggelontorkan stimulus besar-besaran untuk memerangi COVID-19 dan membantu masyarakat Amerika yang tengah menghadapi kesulitan finansial.

Siapa sangka, ternyata hal tersebut bisa menjadi celah bagi para peretas?

"Namanya juga usaha..."

Contoh satu ini berupaya memanfaatkan "paket stimulus dari pemerintah" dan menyamar sebagai anggota lembaga pemerintahan untuk menipu usaha kecil.

Contoh yang terakhir berikut ini menyasar organisasi dan perusahaan yang terkena imbas dari penguncian wilayah (lockdown).

Pada surel tersebut, terdapat sebuah file berformat PNG untuk diunduh. Jangan diunduh! File tersebut bukanlah gambar PNG, melainkan "jebakan" malware yang dipasang oleh peretas untuk menyusupi gawaimu.

Dari contoh-contoh di atas, bisa terlihat beberapa kesamaan:

• Struktur kalimat yang tidak mencerminkan profesionalitas (spasi yang berantakan, atau jarak antar paragraf yang tidak diperhatikan), dan
• Informasi pengirim yang tidak jelas serta mencurigakan.

Setelah mengetahui cara-cara para peretas melakukan phishing dan menyebarkan malware ke gawaimu, saatnya tahu langkah-langkah jitu untuk menangkal mereka.

Valimail dan Google setuju bahwa implementasi Domain-based Message Authentication, Reporting, and Conformance (DMARC) adalah salah satu cara ampuh untuk menangkal phishing dan malware di masa pandemi COVID-19.

Selain itu, Google mengatakan telah bekerja sama dengan WHO untuk menyampaikan pentingnya implementasi DMARC dan autentikasi surel demi keamanan.

"Selain memblokir surel-surel ini, Google bekerja dengan WHO untuk mengklarifikasi pentingnya percepatan implementasi DMARC dan menyoroti perlunya otentikasi email untuk meningkatkan keamanan," papar Google.

Dalam laporannya, Valimail juga mencatatkan bahwa perusahaan sudah melek dengan phishing dan malware, terlihat dari angka domain berbasis DMARC di seluruh dunia yang naik hingga lebih dari 740.000.

Penerapan autentikasi surel berbasis standar bertumbuh dengan pesat di berbagai industri. Dalam beberapa kategori, seperti Fortune 500, raksasa teknologi AS, dan pemerintah federal AS, penggunaan DMARC jauh di atas 50 persen.

Berita buruknya adalah sementara angka penerapannya memang naik, Valimail menemukan bahwa pelaksanaannya masih tertinggal jauh.

Dari domain-domain yang menggunakan DMARC, hanya sekitar 20 persen yang benar-benar mengkonfigurasikannya ke kebijakan yang sebenarnya sangat membantu domain tersebut memerangi impersonasi.

"Pendekatan yang kuat untuk identifikasi dan autentikasi pengirim surel diperlukan untuk membuat surel lebih dapat dipercaya," imbuh Tobar.

Demi menjaga para pengguna Gmail, Google menawarkan G Suite sebagai solusinya. Bagaimana cara kerja G Suite?

Pada perangkat, G Suite sudah aktif secara default. Dengan kata lain, mereka yang memiliki G Suite otomatis juga memiliki perlindungan proaktif. Sebelum kamu melihat surel mencurigakan, G Suite telah memprosesnya terlebih dahulu.

Setelah diidentifikasi sebagai sebuah ancaman, G Suite menambahkannya ke application programming interface (API) Safe Browsing. API ini ternyata adalah "malaikat tak bersayap" yang melindungi paling sedikit 4 miliar perangkat setiap hari.

"Segera setelah kami mengidentifikasi ancaman, kami menambahkannya ke API Safe Browsing, yang melindungi pengguna di Chrome, Gmail, dan semua produk terintegrasi lainnya. API ini membantu melindungi lebih dari empat miliar perangkat setiap hari dengan menunjukkan peringatan kepada pengguna saat mereka hampir mengunjungi situs berbahaya atau mengunduh file berbahaya," papar Google.

Secara otomatis dan default, G Suite memuat kendali untuk:

• Memasukkan surel yang mengandung phishing dan malware ke bagian karantina baru atau yang sudah ada,
• Mengidentifikasi surel dengan lampiran yang mencurigakan dan memilih untuk secara otomatis menampilkan peringatan, mengirimnya ke folder spam, atau mengkarantina surel tersebut,
• Mengidentifikasi surel palsu yang mencoba menipu domain dan secara otomatis menampilkan peringatan, mengirimnya ke folder spam, atau mengarantina surel tersebut,
• Melindungi pengguna dari dokumen yang berisi file berbahaya yang dapat merusak perangkat gawaimu,
• Melindungi pengguna dari lampiran mencurigakan pada file yang dapat merusak domain,
• Memindai gambar yang ditautkan dan mengidentifikasi tautan di belakang URL, dan
• Melindungi pengguna dari surel dengan nama pengirim yang tercantum di dalam direktori G Suite, namun surel tidak berasal dari domain perusahaan.

Selain perlindungan proaktif yang otomatis, Google juga menawarkan daftar praktik yang dapat digunakan pengguna dan organisasi untuk melindungi diri mereka sendiri dalam skenario sehari-hari.

• Selesaikan "Security Checkup" untuk meningkatkan keamanan akun Gmail,

• Hindari mengunduh file yang mencurigakan dengan gunakan fungsi pratinjau dokumen dari Gmail,

• Periksa integritas URL sebelum memberikan akses masuk atau mengklik tautan. URL palsu umumnya meniru URL asli dan menyertakan kata atau domain tambahan,

• Hindari dan laporkan surel yang mengandung phishing atau malware, dan

• Pertimbangkan mendaftar ke "Advanced Protection Program" (APP) dari Google untuk membentengi perangkat gawaimu dari serangan siber.

Google dengan bangga mengklaim bahwa mereka yang mendaftar ke APP lebih kebal terhadap serangan phishing dan malware meskipun diincar terus menerus.

Di masa pandemi COVID-19 atau di masa sulit apapun, selalu ada pihak tak bertanggung jawab nan oportunis yang selalu mengincar keuntungan terbesar tanpa memikirkan nasib korban. Pastikan untuk mengikuti langkah di atas agar tidak tertipu.

Pembaca bisa membantu kelengkapan perlindungan bagi para tenaga medis dengan donasi di program #KitaIDN: Bergandeng Tangan Melawan Corona di Kitabisa.com (http://kitabisa.com/kitaidnlawancorona)