Cara dan Trik Hacker Meretas Data selama Pandemi Corona

ANTARA FOTO/Puspa Perwitasari/pras.
Pengguna Tokopedia bertransaksi melalui gawai di Jakarta, Senin (4/5/2020). Microsoft mencatat 241 negara menjadi korban hacker selama pandemi corona.
11/5/2020, 15.59 WIB

Bhinneka.com menjadi korban peretasan data oleh hacker atau di tengah pandemi corona. Pelakunya dikabarkan bernama ShinyHunters yang mengklaim mendapatkan 1,2 juta data pengguna Bhinneka.

Group Heard Brand Communication & Public Relation Bhinneka, Astrid Warsito telah mengonfirmasi kemungkinan peretasan ini dan meminta maaf atas ketidaknyamanan yang timbul akibat ini. Sampai saat ini Bhinneka masih melakukan investigasi sistem internal.

“Kami juga bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dalam proses investigasi ini,” kata Astrid kepada Katadata.co.id, Senin (11/5).

Kejadian yang menimpa Bhinneka ini memperpanjang daftar e-commerce Indonesia yang diretas. Sebelumnya, data 91 juta pengguna Tokopedia dicuri dan dijual melalui situs gelap darkweb seharga US$ 5000 atau setara Rp 73,4 juta. Setelah itu Bukalapak menjadi korban dengan terbobolnya 13 juta catatan akun pengguna. Namun, pihak Bukalapak membantah datanya telah dibobol dan mengatakan yang tersebar adalah data lama.

Aktivitas hacker memang meningkat selama masa pandemi covid-19. Raksasa software, Microsoft menyebut 241 negara dengan kasus positif covid-19 telah menjadi sasaran hacker. Semakin banyak kasus di negara tersebut, maka semakin banyak aktivitas peretasan.

(Baca: 1,2 Juta Data Pengguna Bhinneka Dikabarkan Diretas)

Microsoft Threat Protection, sebuah aplikasi pengaman siber yang dikembangkan perusahaan Bill Gates ini telah mendeteksi 60.000 email dengan tautan berbahaya berhubungan dengan covid-19. Angka itu sebanding dengan 2% dari keseluruhan email penipuan selama pandemi virus corona.

Sementara perusahaan pengaman siber bernama Zscaler menyatakan bahaya peretasan selama pandemi virus corona meningkat 15% sejak awal tahun. Pada Maret peningkatan menjadi 20%. Dua kata kunci terbesar yang digunakan hacker untuk meretas adalah coronavirus dan covid-19, kata Wakil Presiden Penelitian Keamanan Zscaler, melansir Cnet.com.

Pada Maret, Zscaler mencatat 20.000 kejadian penipuan dengan menggunakan dua kata kunci tersebut yang mengarah kepada situs palsu. Perusahaan ini juga mencatat 7.000 kejadian korban telah tertipu dan mengunduh malware.

(Baca: Mengenal RaidForums, Forum Hacker Tempat Jual Beli Data yang Bocor)

WHO Ikut Jadi Sasaran Hacker      

Tak sekadar menyerang personal dan perusahaan, hacker juga menyerang Organisasi Kesehatan Dunia (WHO). Melansir Reuters, percobaan peretasan situs WHO terjadi pada awal Maret 2020. Chief Information Security Officer WHO, Flavio Aggio mengatakan percobaan tersebut tak berhasil tapi pelaku belum dapat diidentifikasi. Peretasan ini berhubungan dengan upaya WHO menanggulangi virus corona. Serangan juga terjadi kepada rekanan WHO di seluruh dunia.

Peretasan terhadap situs WHO pertama kali disadari oleh Alexander Urbelis, seorang ahli keamanan siber dan pengacara yang berbasis di New York. Pada 13 Maret ia menemukan sekelompok peretas membuat situs jahat dengan menirus sistem email internal WHO.

“Saya langsung menyadari itu adalah serangan ke WHO,” kata Urbelis, melansir Reuters.

Urbelis tak bisa mengidentifikasi secara pasti kelompok peretas tersebut. Namun dua sumber Reuters lain menyatakan kelompok peretas ini bernama DarkHotel dan telah melakukan operasi spionase dunia maya sejak 2007.

WHO pun telah mengonfirmasi temuan Urbelis. Situs palsu buatan peretas ternyata digunakan untuk mencuri kata sandi staf WHO.

(Baca: Selain Tokopedia Tiga E-Commerce Ini Pernah Diretas)

Jenis-Jenis Email Palsu Hacker untuk Curi Data

Maraknya pencurian data di tengah pandemi tentu patut diwaspadai. Terlebih para hacker senantiasa memanfaatkan kelemahan pengguna internet untuk mencuri data. Cara yang paling kerap digunakan adalah email. Kami merangkum beberapa jenis email palsu yang kerap digunakan hacker mencuri data selama pandemi corona.

Pertama, email bertema penyembuhan covid-19. Peneliti perusahaan keamanan Proofpoint menyatakan menemukan lebih kurang 200.000 email dengan konten obat atau cara menyembuhkan corona. Termasuk informasi mengenai penemuan vaksin corona yang dibalut pernyataan pemerintah Tiongkok dan Inggris.

Seluruh email tersebut dilengkapi dengan tautan ke situs yang menuntut login. Pengguna diminta memasukkan alamat surel dan kata sandi. Di sini lah pencurian data terjadi. Cara terbaik untuk mendeteksi arah tautan sebelum mengkliknya, menurut Proofpoint, adalah dengan mengarahkan kursor mouse ke atasnya untuk menyingkap alamat situs sesungguhnya. Jika terlihat aneh, jangan diklik.

(Baca: Ferdian Paleka Dibully, Ini Hak-Hak Tersangka Selama Ditahan)

Kedua, email bertema pengembalian uang pajak dari pemerintah. Perusahaan keamanan Mimecast mendeteksi penipuan jenis ini beberapa minggu lalu. Mereka menemukan 200 email berjenis ini. Jika pengguna mengklik tautan di badan email, maka mereka akan diarahkan ke situs pemerintah palsu.

Dalam situs palsu tersebut, calon korban diminta untuk memasukkan data-data pribadi. Termasuk data keuangan, seperti nomor rekening bank, informasi pajak, dan lain sebagainya. Untuk menghindari hal ini, Mimecast menyatakan jangan pernah percaya dan merespons komunikasi berhubungan dengan uang melalui email.  

Ketiga, ajakan berdonasi melawan covid-19. Perusahaan anti virus Kaspersky menemukan email yang berpura-pura menjadi otoritas kesehatan Amerika dan meminta donasi untuk penelitian vaksin corona. Pembayaran diminta dalam bentuk Bitcoin.

Menurut peneliti Kasperksy, David Emm, memperkirakan email jenis ini akan terus berkembang dalam berbagai judul dan menyebar luas di seluruh dunia memanfaatkan solidaritas melawan covid-19. Maka perlu diwaspadai dengan cara memverifikasi ulang kebenaran sebuah penggalangan donasi tertentu melalui sumber alternatif. Sebab penggalangan dana pemerintah tentu diumumkan melalui media mainstream, bukan sekadar email.

(Baca: Daftar Game Online Terbaik 2020)