REPUBLIKA.CO.ID, JAKARTA -- Kehebohan virus corona yang muncul pertama kali di Wuhan, China, telah dimanfaatkan beberapa pihak untuk melakukan aksi retas melalui email. Karenanya masyarakat diminta mewaspdai email palsu berisi ancaaman virus corona.
Di Jepang ditemukan sejumlah malware yang disebarkan lewat email dengan teknik phising. Pelaku memanfaatkan ketakutan masyarakat dunia akan serangan virus corona yang muncul di Wuhan China.
Aksi retas ini diketahui menyertakan malware pada file dokumen berupa .txt, .pdf, exe dan beberapa ekstension file dokumen lain. Calon korban diminta membuka dan men-download file yang berisi malware tersebut. Diharapkan malware dalam dokumen tersebut bisa masuk dalam sistem komputer dan mengambil alih sistem target.
Menurut pakar keamanan siber Pratama Persadha upaya peretasan yang mendompleng wabah virus corona sangat berbahaya, karena pemberitaan virus corona sudah sangat mendunia dan diketahui oleh banyak orang. Artinya, dengan model serangan ini, sangat besar kemungkinan target email phising ini akan men-download dan membuka file.
"Pelaku tahu benar calon korban akan mendownload dan membuka file karena caption dalam email pelaku berisi himbauan cara menghindari wabah virus corona, sehingga para korban sangat tertaik untuk membukanya. Cara ini jelas lebih efektif dibanding email phising berisi iming-iming hadiah,” jelas chairman Lembaga Riset Siber Indonesia CISSReC ini dalam pernyataan resminya, Selasa (4/2).
Dia menjelaskan, yang harus dilakukan oleh masyarakat pertama kali adalah mengecek siapa pengirim email. Para pelaku akan menyamarkan diri seolah-olah lembaga resmi. Setiap email dari lembaga resmi bisa dilihat dari alamat email dan itu bisa dicocokkan di website lembaga aslinya.
Hal yang paling penting jangan sampai men-download dan membuka file karena itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, kata Pratama, malware bisa mengambil username dan password akun-akun kita
Pratama menambahkan pentingnya masyarakat mengupdate anti virus dan juga mengupdate sistem Windows ke patch level paling baru. Pastikan juga melakukan update sistem dari lokasi setting di smartphone maupun komputer, bukan dari email asing.
Karena ada kemungkinan pelaku juga mengirimkan email phising yang meminta kita melakukan klik untuk mengupdate sistem, model phising ini sering menyerang pengguna iPhone. Pelaku ingin meretas iCloud korban.
Menurutnya, upaya phising yang terjadi di Jepang ini juga sangat presisi karena mengetahui lokasi korban. Jadi pelaku memberikan penjelasan bahwa wabah virus corona sudah masuk ke daerah tertentu di Jepang yang juga kota tempat tinggal calon korban.
"Pada akhirnya ditengah kepanikan, korban akan membuka, mendownload bahkan menyebarkan lagi link atau file berisi malware ke koleganya,” jelasnya.
Pratama menggarisbawahi, bahwa email palsu ini tidak hanya berbahaya karena adanya malware, namun juga membawa pesan hoaks yang akan membuat masyarakat bertambah panik. Baiknya aparat Cybercrime Polri, BSSN, Deputi Siber BIN dan Kominfo bisa berkolaborasi mencegah aksi serupa hadir di tanah air.
Ikuti Whatsapp Channel Republika