Teknogav.com - Pandemi COVID-19 sudah merambah Indonesia, pemerintah pun sudah mengimbau untuk diam di rumah dan melakukan Work From Home (WFH). Sayangnya kepanikan yang timbul akibat pandemi tersebut dimanfaatkan oleh pelaku kejahatan siber untuk melakukan phishing berkedok informasi mengenai COVID-19. Jebakan phishing tersebut dilakukan dengan mengirim email yang seolah-olah berasal dari CDC atau WHO. Kaspersky terus mendeteksi berbagai serangan-serangan baru tersebut.
Berikut ini adalah langkah-langkah untuk mengurangi risiko siber ketika sedang WFH
- Sediakan VPN bagi staf agar dapat terhubung ke jaringan perusahaan dengan aman
- Gunakan perangkat keamanan yang sesuai dengan semua perangkat perusahan, termasuk ponsel dan laptop. Perangkat keamanan tersebut harus memiliki fungsi untuk menghapus data dari perangkat yang dilaporkan hilang atau dicuri, memisahkan data pribadi dan pekerjaan, serta membatasi aplikasi yang boleh diinstal.
- Terus lakukan pembaruan pada sistem operasi dan aplikasi
- Tentukan hak akses piak yang bisa terhubung ke jaringan perusahaan dan atur pembatasannya
- Edukasi pegawai mengenai bahaya menanggapi pesan dari sumber tak dikenal
- Lakukan pelatihan dan kegiatan edukasi pegawai mengenai dasar-dasar keamanan siber, misalnya untuk tak membuka atau menyimpan file dari email dan situs web yang tak dikenal. Edukasi juga bahwa tindakan gegabah mereaka dapat berisiko bagi perusahaan.
- Gunakan perangkat lunak resmi yang diunduh dari sumber resmi
- Buat cadangan data penting dan rutin perbarui peralatan dan aplikasi TI secara teratur demi menghindari kerentanan yang menyebabkan pelanggaran
Sebelumnya Kaspersky telah mengungkap mengenai ancaman yang disamarkan sebagai file yang berkaitan dengan virus corona. File tersebut menggunakan ekstensi pdf, mp4 dan docx yang seolah-olah berisi instruksi untuk melindungi diri dari virus. Sayangnya file-file tersebut justru berisi ancaman mulai dari Trojan sampai worm. Ancaman tersebut akan menghancurkan, memblokir, memodifikasi atau menyalin data, dan mengganggu pengoperasian komputer atau jaringan komputer.
Kemudian diikuti dengan kasus email yang menawarkan produk seperti masker yang modusnya mirip dengan email spam Nigeria. Selain itu ada juga email penipuan dengan tautan phishing dan lampiran berbahaya lain.
Email phishing yang seolah-olah berasal dari CDC. |
Organisasi lain yang dicatut namanya dalam kampanye spam adalah Organisasi Kesehatan Dunia atau World Health Organization (WHO). Pelaku kejahatan siber berusaha memanfaatkan peran penting WHO dalam memberikan informasi terpercaya mengenai virus corona. Email tersebut berisi informasi mengenai langkah-langkah keamanan untuk menghindari infeksi dan tautan yang mengarah ke web phishing. Web tersebut akan meminta informasi pribadi yang nantinya akan dimanfaatkan pelaku kejahatan siber.
email yang mengatasnamakan WHO |
“Ketika ahli medis berusaha menemukan obat untuk mengatasi virus corona, para pelaku siber tetap berusaha menggunakan teknik dan strategi baru. Langkah tersebut dilakukan untuk menghasilkan uang pada organisasi dan individu dengan memanfaatkan kepanikan publik atas pandemi ini. Deteksi kami di wilayah Asia Pasifik hanyalah awal seperti ujung gunung es. Kami mengimbau agar masyarakat tetap tenang sambil tetap waspada,” ucap Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky.
File excel yang justru akan mengunduh jamur |
“Faktanya ketika perangkat di luar infrastruktur jaringan perusahaan terhubung ke Wi-Fi dan jaringan baru, maka risiko keamanan informasi perusahaan meningkat. Kita harus menjaga keamanan jaringan kita terhadap serangan yang merusak ini selain meningkatkan kekebalan fisik juga,” lanjut Neumeier.