Nasional / Teknologi /
Follow daktacom Like Like
Selasa, 04/02/2020 10:05 WIB

Waspada Email Palsu Berisi Ancaman Virus Corona, Begini Pengecekannya

Ilustrasi pengguna email (foto: Pixabay)
Ilustrasi pengguna email (foto: Pixabay)
JAKARTA, DAKTA.COM - Pakar keamanan siber dari Lembaga Riset Siber Indonesia CISSReC, Pratama Persadha meminta masyarakat mewaspadai email palsu yang berisi ancaman mengenai virus corona. Sebab, kehebohan virus corona yang muncul pertama kali di Wuhan ini dimanfaatkan beberapa pihak untuk melakukan aksi retas. 
 
Ia mencontohkan, di Jepang sudah ditemukan sejumlah malware yang disebarkan lewat email dengan teknik phishing (kegiatan memalsukan suatu website atau email agar orang memberi informasi rahasianya). Pelaku memanfaatkan ketakutan masyarakat dunia akan serangan virus corona yang muncul di Wuhan China.
 
Pelaku diketahui menyertakan malware pada file dokumen berupa .txt, .pdf, exe dan beberapa ekstension file dokumen lain. Calon korban diminta membuka dan mengunduh file yang berisi malware (perangkat lunak berbahaya) tersebut. Diharapkan malware dalam dokumen tersebut bisa masuk dalam sistem komputer dan mengambil alih sistem target.
 
Ia menjelaskan bahwa upaya peretasan yang mendompleng wabah virus corona sangat berbahaya. Karena pemberitaan virus corona sudah sangat mendunia dan diketahui oleh banyak orang. Artinya dengan model serangan ini, sangat besar kemungkinan target email phishing ini akan mendownload dan membuka file.
 
“Pelaku tahu benar calon korban akan mendownload dan membuka file. Karena caption dalam email pelaku berisi imbauan cara menghindari wabah virus corona, sehingga para korban sangat tertarik untuk membukanya. Cara ini jelas lebih efektif dibanding email phishing berisi iming-iming hadiah,” kata Ketua Lembaga Riset Siber Indonesia CISSReC ini dalam keterangannya, Selasa (4/1).
 
Contoh email phishing
 
Pratama menyebut, yang harus dilakukan oleh masyarakat pertama kali adalah mengecek siapa pengirim email. Para pelaku akan menyamarkan diri seolah-olah lembaga resmi. Setiap email dari lembaga resmi bisa dilihat dari alamat email dan itu bisa dicocokkan di website lembaga aslinya.
 
“Paling penting jangan sampai mendownload dan membuka file. Itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, malware bisa mengambil username dan password akun-akun kita,” terangnya.
 
Pratama menambahkan, pentingnya masyarakat mengupdate anti virus dan juga mengupdate sistem Windows ke patch level paling baru. Pastikan juga melakukan update sistem dari lokasi setting di smartphone maupun komputer, bukan dari email asing.
 
Karena ada kemungkinan pelaku juga mengirimkan email phishing yang meminta penerima melakukan klik untuk mengupdate sistem, model pengelabuan ini sering menyerang pengguna iPhone. Pelaku ingin meretas iCloud korban.
 
“Upaya phishing yang terjadi di Jepang ini juga sangat presisi. Karena mengetahui lokasi korban. Jadi pelaku memberikan penjelasan bahwa wabah virus corona sudah masuk ke daerah tertentu di Jepang yang juga kota tempat tinggal calon korban. Pada akhirnya di tengah kepanikan, korban akan membuka, mendownload bahkan menyebarkan lagi link atau file berisi malware ke koleganya,” jelasnya.
 
Ia menekankan, email palsu ini tidak hanya berbahaya karena adanya malware, tetapi juga membawa pesan hoaks yang akan membuat masyarakat bertambah panik. Untuk itu, sebaiknya aparat Cybercrime Polri, BSSN, Deputi Siber BIN, dan Kominfo bisa berkolaborasi mencegah aksi serupa hadir di Tanah Air. **
Reporter :
Editor :
- Dilihat 2091 Kali
Berita Terkait

0 Comments