tirto.id - Di tengah mewabahnya pandemi COVID-19, berbagai negara dihadapkan oleh kejahatan siber atau cybercrime yang kian meningkat dan mengargetkan kelompok-kelompok terkait COVID-19. Pandemi virus Corona digunakan turut memengaruhi lanskap ancaman siber secara global. COVID-19 telah menjadi topik paling hangat sejak Februari tahun ini. Berbagai elemen masyarakat berlomba-lomba untuk berkenalan dengan virus dan penyakit yang disebabkannya. Dalam kultur masyarakat yang serba digital ini upaya berkenalan salah satunya ditempuh melalui internet.
Tapi, rasa haus akan informasi mengenai virus Corona ini turut dimanfaatkan penjahat siber atau cybercriminals untuk melancarkan serangannya dan meraup pundi-pundi keuntungan yang tentunya illegal. Tanpa mengindahkan etika, para penjahat siber menargetkan miliaran orang yang was-was dan berperan penting dalam menanggapi pandemi seperti pemerintah, dan lembaga terkait lainnya seperti rumah sakit. Mereka juga turut menyerang perusahaan-perusahaan yang pekerjanya diharuskan work from home akibat pandemi dengan memanfaatkan kerentanan keamanan jaringan.
Fenomena seperti ini memang bukan lagi hal baru dalam dunia siber. Penyebutan peristiwa yang tengah hangat telah berulang kali dijadikan umpan dalam rekayasa sosial para penjahat siber. Interpol dalam laporannya “Cybercrime: COVID-19 Impact” yang dipublikasikan ada Agustus 2020 mengemukakan bahwa pandemi COVID-19 menjadi konteks berbagai jenis serangan siber yang ditujukan untuk mencuri data, menyebabkan gangguan sampai penghentian sistem untuk meminta tebusan, menipu korban, dan menyebarkan informasi yang tidak benar (disinformasi).
Penipuan dan Pencurian Melalui Domain Berbahaya
Unit 42, tim intelijen ancaman global lembaga Palo Alto Networks dalam artikelnya “Studying How Cybercriminals Prey on the COVID-19 Pandemic”mengemukakan adanya peningkatan 656 persen dalam pendaftaran nama domain terkait virus Corona dari Februari ke Maret. Pada akhir Maret saja, Unit 42 mencatat 116.357 nama domain baru terkait virus Corona. Sayangnya, tidak semua domain secara sukarela memberikan informasi mengenai wabah tetapi juga melancarkan serangan siber secara bersamaan. Unit 42 berhasil mengidentifikasi 2.022 domain berbahaya dan 40.261 domain berisiko tinggi.
Domain berbahaya umumnya mengklaim menyediakan informasi terkini mengenai COVID-19 termasuk sistem pelacakan kasus infeksi sampai penyediaan vaksin resmi keluaran WHO. Kenyataannya, informasi-informasi ini hanya klaim palsu yang tidak dapat dipertanggungjawabkan.
Domain-domain berbahaya adalah sarana dalam berbagai serangan siber. Ada yang memanfaatkan popularitas virus Corona untuk semata mengincar dan meningkatkan trafik kunjungan suatu situs untuk kemudian dijual. Ada pula yang digunakan untuk melangsungkan penipuan jual beli keperluan medis hingga web phishing.
Web phishing merupakan suatu metode penipuan daring yang dilancarkan dengan meniru situs-situs populer untuk menipu dan mencuri informasi. Interpol dalam “Cybercrime: COVID-19 Impact” (2020) mengungkapkan, penjahat siber tak segan meniru tampilan portal layanan publik seperti situs resmi pemerintah, perusahaan telekomunikasi, lembaga kesehatan, bank, otoritas pajak sampai bea cukai nasional. Trik ini dilakukan untuk mengincar skema bantuan-bantuan keuangan bagi masyarakat baik yang tidak mampu maupun dukungan keuangan bagi wiraswasta atau UMKM. Menurut data Interpol, kejahatan siber sejenis ini memang menjadi kejahatan siber yang paling sering dilancarkan semasa pandemi.
Penjahat siber dengan cepat menyalin situs-situs resmi itu untuk mengelabui para pemohon bantuan dan mencuri identitas pribadi hingga mengambil alih akun mereka. Dilansir dari situs perusahaan keamanan jaringan global Trend Micro, insiden serupa pernah menimpa situs resmi pemerintah Inggris. Melalui domain uk-covid-19-relieve.com, pelaku serangan mencoba meniru situs ‘gov.uk’ untuk mendapatkan informasi pribadi pengunjung situs dan mengumpulkan kredensial rekening bank mereka apabila mereka memasukkan kode pos yang valid.
Domain berbahaya juga tidak jarang disisipkan berbagai jenis malware melalui tautan yang disematkan di peta kasus COVID-19, serta aplikasi yang ditawarkan domain. Malware sendiri adalah perangkat lunak berbahaya yang dirancang untuk memperoleh akses ke komputer seseorang. Serangan perangkat lunak jahat ini ditujukan untuk mencuri informasi sensitif, mengalihkan uang dan membangun botnet. Malware juga menjadi alternatif dalam serangan phishing melalui email karena dapat menyebarkan email sampah atau spam. Teknisnya pun serupa dengan web phishing, alamat email juga akan dibuat identik dengan email layanan publik terkait COVID-19 untuk mengelabuhi sang korban.
Interpol dalam laporannya “Cybercrime: COVID-19 Impact” (2020) mencatat tiga jenis malware yang mendominasi serangan siber terkait pandemi COVID-19 yakni Emotet, Trickbot dan Ransomware. Trickbot dan Emotet merupakan jenis malware yang dirancang khusus untuk mencuri data. Keduanya bahkan menjadi jenis malware yang paling sering digunakan dalam kejahatan siber terkait pandemi. Umumnya, Trickbot dan Emotet dikirimkan sebagai lampiran dalam email phishing.
Sementara ransomware ditujukan untuk memperlambat performa komputer hingga mengunci berbagai data penting atau sistem secara keseluruhan supaya tidak bisa diakses. Pada masa COVID-19, serangan ransomware umumnya ditujukan ke lembaga pemerintah dan institusi kesehatan yang kewalahan menangani wabah. Setelah serangan berhasil, pelaku akan meminta tebusan dalam jumlah besar. Layaknya yang terjadi pada komputer, ransomware juga dapat melumpuhkan atau mengunci gawai melalui aplikasi-aplikasi terkait COVID-19 yang terpasang. Salah satu aplikasi tersebut adalah CovidLock yang merupakan aplikasi Android.
Identifikasi Trend Micro yang dimuat dalam artikelnya “Developing Story: COVID-19 Used in Malicious Campaigns” mengungkapkan, CovidLock telah menipu korbannya dengan klaim dapat membantu melacak kasus infeksi COVID-19. Sayangnya begitu aplikasi ini terpasang, ransomware akan langsung mengunci gawai korban dan membuat korban kehilangan akses terhadap gawai mereka. Tidak hanya itu, pelaku juga mengancam akan menghapus data yang tersimpan di gawai dan membocorkan detail akun media sosial korban. Selanjutnya, pelaku akan meminta bayaran sebesar 100 dollar AS dalam waktu 48 jam.
Disinformasi
Mewabahnya virus Corona juga dibarengi dengan meningkatnya ‘infodemik’ yang tidak semuanya benar. Setiap hari atau bahkan. PBB mengingatkan bahwa disinformasi mengenai pandemi berisiko serius dan sama berbahayanya dengan virus itu sendiri. Guy Berger, Direktur Kebijakan dan Strategi Komunikasi dan Informasi UNESCO mengemukakan, ketidaktahuan dan ketidakpastian seperti di masa pandemi membuat informasi palsu dapat tumbuh subur. Lebih lanjut Berger menjelaskan, saat disinformasi diperkuat dan disebarkan berulang kali, maka mereka yang terpapar akan lebih mudah mempercayainya tanpa mengindahkan fakta yang ada, seperti yang termuat dalam artikel PBB “During This Coronavirus Pandemic, ‘Fake News’ is Putting Life at Risk: UNESCO” (April 2020).
Dalam “Cybercrime: COVID-19 Impact” Interpol mengemukakan, 27 persen negara yang berpartisipasi dalam penelitiannya mengkonfirmasi maraknya disinformasi berupa klaim, rumor dan spekulasi palsu mengenai situasi COVID-19. Hampir seluruh aspek hulu dan hilir COVID-19 tidak terlepas dari masifnya disinformasi. Menurut studi Reuters Institute yang dikutip dalam publikasi yang sama, topik terkait COVID-19 yang kerap muncul dalam berita palsu mencakup tindakan otoritas publik, penyebaran dalam masyarakat, berita medis umum, dan teori konspirasi. Penularan virus, kesiapsiagaan publik, dan pengembangan vaksin. Disinformasi ini umumnya disebarkan melalu media sosial seperti WhatsApp, Facebook, Twitter dan sebagainya. Pada beberapa kasus bahkan unggahan berisi informasi palsu ini berisi malware tersembunyi.
Di Indonesia, disinformasi terkait COVID-19 menjadi perhatian khusus Kementrian Komunikasi dan Informatika (Kemkominfo) pada tahun ini. Hingga 5 Mei lalu, Tim AIS Direktorat Jendral Aplikasi Informatika (Aptika) mengklaim telah berhasil mengidentifikasi 1.401 konten hoaks dan disinformasi terkait COVID-19. Lebih lanjut dalam siaran persnya, Kemkominfo menjelaskan mayoritas konten hoaks merajalela di Facebook yang berjumlah 999, disusul Twitter dengan 375 unggahan hoaks.
Di dunia yang saling terhubung melalui internet ini, dampak kejahatan siber dapat menjangkau siapa saja. World Economic Forum (WEF) mencatat kejahatan siber telah menjelma sebagai ancaman global sejak 2012 dan kini semakin marak. Pelaku kejahatan siber memang tak memiliki batasan geografis dan cepat beradaptasi dengan teknologi baru untuk meningkatkan skala dan kompleksitas operasi.
Indonesia perlu waspada. Pasalnya, Interpol dalam “ASEAN Cyberthreat Assessment 2020” (Februari 2020) mengungkapkan, Indonesia menjadi target serangan phishing tertinggi di ASEAN pada 2019. Indonesia dilaporkan memiliki PDB gabungan lebih dari 2,7 triliun dolar AS dan diperkirakan akan mencapai 4 triliun dolar AS pada 2022. Ekonomi digital Indonesia juga diproyeksikan berpotensi menyumbang 1 triliun dolar AS terhadap PDB nasional dalam 10 tahun ke depan. Status Indonesia sebagai pasar terbesar ke tujuh dunia dengan kemajuan infrastruktur dan teknologi dalam meningkatkan perekonomian, serta minimnya keamanan siber dan kebersihan dalam berinternet menjadikannya destinasi berharga bagi kejahatan siber.
Kejahatan siber terkait COVID-19 juga diprediksi Interpol akan terus melonjak terlebih jika vaksinasi atau pengobatan COVID-19 sudah tersedia. Pelaku kejahatan siber akan lebih memanfaatkan momentum ini untuk melangsungkan phishing terkait jual beli vaksin hingga penawaran vaksinasi gratis yang menggiurkan. Pada skala yang lebih besar, Interpol menyebut kejahatan siber dapat menyebabkan kekacauan yang mungkin tidak terbayangkan sebelumnya: merusak kepercayaan dan ketahanan dalam ekonomi digital, serta mencegah negara-negara terdampak mewujudkan potensi digital mereka sepenuhnya.
Interpol menekankan, negara perlu membentuk ekosistem keamanan siber yang kuat untuk menjaga kepercayaan dalam penggunaan komunikasi dan layanan elektronik. Lembaga penegak hukum dan tim keamanan siber baik nasional maupun swasta harus proaktif dalam memerangi kejahatan siber, memiliki strategi juga mengumpulkan dan menganalisis tren serangan. Intinya, mengidentifikasi potensi kejahatan siber sebelum serangan terjadi.
Pada ranah individu, setiap pengguna internet harus lebih skeptis terhadap email atau domain beratasnamakan COVID-19. Periksa keabsahan alamat domain dan email. Untuk domain pastikan ada ikon gembok di sisi kiri bilah URL untuk memastikan koneksi HTTPS yang valid.
Namun, itu pun belum cukup. Pasalnya, Trend Micro mencatat banyak website phishing yang memiliki alamat HTTPS. Setidaknya ada 4 langkah mudah yang direkomendasikan Palo Alto Networks supaya terhindar dari kejahatan siber. Pertama, jangan mengklik tautan atau mengunduh file maupun aplikasi dari pengirim yang tidak dikenal dan sembarang situs. Kedua, periksa asal sumber informasi. Ketiga, periksa situs-situs yang meminta informasi pribadi. Keempat, jangan berikan data pribadi atau kredensial ke situs yang tidak terverivikasi.
Editor: Windu Jusuf