PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Diamati oleh peneliti di Check Point, baru-baru ini serangan phishing ditemukan menargetkan karyawan yang mulai kembali ngantor setelah sebelumnya dirumahkan karena COVID-19.

Dalam sebuah posting blog, Check Point mencatat bahwa perusahaan yang mulai memperkerjakan karyawannya kembali ngantor memberlakukan program pengujian dan aturan di tempat kerja untuk antisipasi penyebaran COVID-19. Untuk mempersiapkan hal tersebut, banyak perusahaan menawarkan webinar dan video pelatihan untuk menjelaskan aturan dan persyaratan baru. Tentu saja, penjahat siber mengetahui tren ini dan secara aktif mengeksploitasinya.

Dalam operasi phishing yang diamati oleh Check Point, penyerang menyebarkan email dan file berbahaya yang menyamar sebagai materi pelatihan COVID-19. Satu email phishing tertentu mencoba menjebak target untuk mendaftar ke seminar pelatihan karyawan palsu. Yang sebenarnya jika penerima mengklik tautan di email maka akan diarahkan situs web berbahaya yang dirancang untuk mencuri akun Microsoft target.

Tetapi tingkat serangan siber yang memanfaatkan COVID-19 berbeda-beda berdasarkan masing-masing wilayah. Daerah seperti Eropa dan Amerika Utara, tempat perusahaan yang karyawannya kembali ngantor, telah melihat penurunan jumlah serangan berkedok virus corona. Sedangkan daerah seperti Amerika Latin, Asia Tenggara dan Afrika Selatan mengalami peningkatan jumlah serangan semacam itu.


Tentu saja, hal ini bisa terjadi karena penjahat siber sangat senang menerkam topik hangat apa pun dalam berita untuk menyebarkan malware.

Seperti operasi phishing lain yang terdeteksi oleh Check Point mengambil keuntungan dari topik gerakan Black Lives Matter yang sedang hangat saat ini. Dalam satu serangan spesifik yang terlihat pada awal Juni, email dikirim dengan baris subjek seperti “Give your opinion confidentially about Black Lives Matter,” “Leave a review anon about Black Lives Matter,” atau “Vote anonymous about Black Lives Matter.”

Email tersebut berisi lampiran file dalam bentuk dokumen Microsoft Word bernama “e-vote_form_####.doc,” dengan #### yang mewakili berbagai digit. Lampiran ini memainkan host untuk dua URL berbahaya, dan jika mengkliknya, maka akan meluncurkan malware Trickbot, trojan yang dirancang untuk mencuri informasi dari mesin target.

Baca Juga: “Ratusan Ribu Data Pasien COVID-19 di Indonesia Bocor dan Dijual Secara Online

Sejak pandemi dimulai sekitar awal 2020, jumlah serangan siber terkait virus corona mulai menurun. Serangan semacam itu turun menjadi 130.000 per minggu selama minggu pertama Juni, turun 24% dari jumlah rata-rata di bulan Mei. Tetapi jumlah serangan siber mingguan secara keseluruhan di bulan Juni telah meningkat sebesar 18% dari bulan Mei.


administrator

Just a simple person who like photography, videography, code, and cyber security enthusiast.