Kamis 12 Mar 2020 13:07 WIB

Penjahat Siber Manfaatkan Wabah Corona Menyebar Malware

Para 'hacker' justru memanfaatkan peta wabah corona untuk menyuntikan 'malware'.

Rep: Shelbi Asrianti/ Red: Nora Azizah

Foto: Flickr

Para 'hacker' justru memanfaatkan peta wabah corona untuk menyuntikan 'malware' (Foto: ilustrasi hacker)

REPUBLIKA.CO.ID, NEW YORK -- Organisasi Kesehatan Dunia (WHO) telah menetapkan corona sebagai pandemi global. Kekhawatiran sontak merebak, membuat semua orang mengawasi dengan cermat bagaimana perkembangan penyebaran virus di seluruh dunia.

Beberapa organisasi telah membuat dasbor khusus untuk melacak peta penyebaran virus Covid-19. Di sisi lain, kondisi demikian menjadi celah bagi peretas yang menggunakan dasbor tersebut untuk menyuntikkan malware ke komputer.

Baca Juga

Peneliti keamanan siber di Reason Labs, Shai Alfasi mengungkapkan, peretas dapat menggunakan peta untuk mencuri informasi pengguna. Sejumlah data vital yang bisa diretas termasuk nama, kata sandi, nomor kartu kredit, dan info lain pada browser.

Para hacker merancang situs web yang berkedok menyajikan informasi terbaru tentang situasi penyebaran virus corona. Pengguna diminta mengunduh aplikasi, lantas peta penyebaran terlihat tanpa perlu melakukan pemasangan apapun.

Situs seolah terlihat seperti peta asli untuk melacak virus corona, tetapi memiliki URL atau detail berbeda dari sumber aslinya. Saluran itu menjadi alat bagi peretas untuk memasukkan file biner berbahaya di komputer.

Alfasi mengatakan, saat ini malware hanya memengaruhi Windows, tetapi agaknya akan segera berdampak ke sistem operasi lain. Dia mendapati metode peretasan menggunakan perangkat lunak berbahaya AZORult, yang pertama kali ditemukan pada 2016.

"Perangkat ini bisa mencuri riwayat penjelajahan, cookies, kata sandi, cryptocurrency, serta dapat mengunduh malware tambahan ke mesin yang terinfeksi," tutur Alfasi, seperti dikutip dari laman The Next Web, Kamis (12/3).

AZORult umumnya dijual di forum bawah tanah Rusia untuk tujuan mengumpulkan data sensitif dari komputer yang terinfeksi. Varian baru AZORult bisa memasang akun admin rahasia di komputer untuk melakukan serangan jarak jauh.

Awal bulan ini, penelitian dari perusahaan keamanan Check Point juga mencatat lebih dari 50 persen domain yang terkait dengan virus corona dirancang untuk menyusupkan malware. Memang sangat penting mencari informasi tentang corona, tetapi pastikan menggunakan dasbor yang terverifikasi.

Ikuti Whatsapp Channel Republika