tirto.id - Organisasi Kesehatan Dunia (WHO) berbagi tips keamanan siber di tengah pandemi corona guna menangkal ancaman peretas dan scammer yang memanfaatkan situasi ini untuk keuntungan pribadi.
"Mereka biasanya mengirim email dan pesan WhatsApp palsu dengan tujuan agar penerima membuka lampiran atau klik tautan tersemat," tulis WHO di laman resminya dikutip Senin (6/4/2020).
WHO juga mengingatkan agar tak langsung percaya pada email atau pesan WhatsApp yang mengatasnamakan mereka terkait informasi terkini pandemi corona.
"Verifikasi keasliannya sebelum merespons," tulis WHO.
Salah satu ancaman siber nyata saat ini di tengah pandemi corona, kata WHO, adalah serangan phising yaitu sebuah email tipuan yang mengatasnamakan organisasi resmi.
Email phishing itu mengklaim dari WHO dan meminta penerima untuk memberikan informasi sensitif, seperti nama pengguna dan kata sandi.
"Pesan itu juga meminta Anda untuk klik tautan 'jahat' dan buka lampiran berbahaya," tulis WHO.
Berikut cara mengatasi dan menghindari email phising yang mengatasnamakan WHO:
1. Cek Alamat Email
Pastikan pengirim email menggunakan alamat 'xxxn@who.int'. Jika tidak ada 'who.int' setelah simbol '@', pengirim email itu bukan dari WHO.
WHO menegaskan tidak pernah mengirim email dari alamat yang diakhiri dengan '@ who.com', '@ who.org', atau '@ who-safety.org'.
2. Cek Link Sebelum Klik
Pastikan link yang dibagikan dimulai dengan alamat 'https://www.who.int'.
3. Jangan Berbagi Informasi Pribadi
Sebelum memutuskan berbagi informasi pribadi, pikir dua kali mengapa perlu melakukan itu.
Tidak ada alasan kuat mengapa orang membutuhkan informasi pribadi orang lain kecuali untuk keuntungan pribadi.
4. Jangan Panik
Peretas dan scammer biasanya memanfaatkan situasi genting, darurat, kacau, dan sejenisnya, seperti pandemi corona saat ini, misalnya, untuk bikin korbannya panik.
Saat korban panik, umumnya mereka akan mengambil keputusan secara cepat sesuai yang disarankan. Ini yang dimanfaatkan oleh peretas dan scammer.
5. Ubah Kata Sandi
Ubah kata sandi dan informasi sejenis jika terlanjur berbagi informasi pribadi. Untuk berjaga-jaga, ubah semua kata sandi di seluruh layanan daring yang digunakan.
Sebab, jika layanan email telah dapat ditembus, biasanya layanan lain yang menggunakan alamat email itu saat registrasi secara otomatis akan dapat ditembus pula.
6. Laporkan
Laporkan atau tandai jika mendapati email phising yang mengatasnamakan WHO dengan klik report di opsi menu layanan email yang digunakan.
Aksi phising biasanya dijumpai pada aktivitas browsing saat korban terjebak mengunjungi situs web palsu yang mengatasnamakan organisasi resmi. Dengan aksi ini, pelaku dapat 'menggondol' ID dan kata sandi korban.
Phising juga masif dijumpai pada aktivitas email yang menurut riset Phishing Statistics and Email Fraud Statistics, pada 2019 lalu, email phising terkirim dibuka oleh 30 persen korban.