Pakar IT Ungkap 3 Jenis Serangan Siber yang Marak Saat Pandemi Corona

123RF.com/rawpixel
Ilustrasi keamanan internet
Penulis: Cindy Mutia Annur
Editor: Desy Setyowati
16/7/2020, 15.48 WIB

Perusahaan penyedia layanan keamanan siber Palo Alto Networks menyebutkan, ada tiga jenis serangan siber yang marak terjadi saat pandemi corona. Ketiganya yakni melalui tautan, aplikasi, dan situs web.

Systems Engineer Indonesia Palo Alto Networks Yudi Arijanto mengatakan, malware dapat disematkan pada lampiran dokumen maupun tautan melalui email. Temanya bisa disesuaikan dengan minat pengguna, termasuk virus corona.

Contohnya Coronavirus COVID-19 upadte.xlsx, CORONA VIRUS1.uue, covid19.ZIP, dan sebagainya. Sedangkan pada email, biasanya berjudul UNICEF COVID-19 TIPS APP, Latest corona-virus updates, dan sebagainya. 

“Lampiran atau tautan berisi malware itu ketika dibuka berisi malware," ujar Yudi saat konferensi pers secara virtual, kemarin (15/7). (Baca: Ahli IT Ungkap Tiga Pola Peretasan Digital Selama Pandemi Covid-19)

Lalu, ada aplikasi dan situs web yang menggunakan nama terkait Covid-19. Kedua platform ini biasanya disusupi virus atau malware untuk mengambil data pengguna.

Perusahaan mengidentifikasi 116.357 domain yang baru terdaftar dengan nama terkait virus corona sepanjang Januari hingga Maret lalu. Sebanyak 2.022 di antaranya diklasifikasikan sebagai malicious atau 'jahat'.

Lalu, lebih dari 40 ribu di antaranya dianggap 'berisiko tinggi'. (Baca: Ahli IT dan BSSN Bagikan 19 Tips Hindari Malware Saat Work from Home)

Country Manager Indonesia Palo Alto Networks Surung Sinamo mengatakan, umumnya muncul notifikasi tidak dikenal ketika akun digital maupun ponsel diretas. "Jangan abaikan. Justru harus mencari tahu siapa yang menggunakan akun kita," ujar dia

Untuk mengetahui akun digital diretas atau tidak, bisa menggunakan beberapa situs pelacak. Contohnya haveibeenpwned, monitor firefox, dan avast. Namun, pengguna harus memastikan domain situs pelacaknya tepat, agar tidak masuk ke platform palsu yang mengandung malware.

(Baca: Warganet Ramai Cek Akun Tokopedia Dibobol, Amankah?)

Jika benar akun digital diretas, pengguna harus segera mengubah password dengan kata, angka maupun tanda baca yang sulit ditebak. Lalu, menerapkan autentikasi dua faktor (two-factor authentication) melalui pengaturan pada platform.

“Dengan fitur itu, pengguna perlu memasukan password-nya," ujar Systems Engineer Indonesia Palo Alto Networks Yudi Arijanto. Fitur ini dapat mengamankan akun dari peretasan atau kejahatan siber.

Selain itu, fitur kode one time password (OTP), khususnya di platform layanan pembayaran dapat membantu pengguna mengidentifikasi akunnya diretas atau tidak. OTP biasanya dikirimkan melalui SMS atau panggilan telepon.

(Baca: Google Temukan 18 Juta Malware dan Penipuan soal Virus Corona per Hari)

Reporter: Cindy Mutia Annur