
Keterangan Gambar : ilustrasi kejahatan cyber crime.foto/shutterstock
Jumlah kasus kejahatan siber naik di
seluruh dunia selama pandemi COVID-19.
Kabarbawah.com - Di tengah
mewabahnya pandemi COVID-19, berbagai negara dihadapkan oleh kejahatan siber
atau cybercrime yang kian meningkat dan mengargetkan
kelompok-kelompok terkait COVID-19. Pandemi virus Corona digunakan turut
memengaruhi lanskap ancaman siber secara global. COVID-19 telah menjadi topik
paling hangat sejak Februari tahun ini. Berbagai elemen masyarakat
berlomba-lomba untuk berkenalan dengan virus dan penyakit yang disebabkannya.
Dalam kultur masyarakat yang serba digital ini upaya berkenalan salah satunya
ditempuh melalui internet.
Tapi, rasa haus akan informasi mengenai virus Corona ini turut dimanfaatkan
penjahat siber atau cybercriminals untuk melancarkan serangannya dan
meraup pundi-pundi keuntungan yang tentunya illegal. Tanpa mengindahkan etika,
para penjahat siber menargetkan miliaran orang yang was-was dan berperan
penting dalam menanggapi pandemi seperti pemerintah, dan lembaga terkait
lainnya seperti rumah sakit. Mereka juga turut menyerang perusahaan-perusahaan
yang pekerjanya diharuskan work from home akibat pandemi dengan
memanfaatkan kerentanan keamanan jaringan.
Fenomena seperti ini memang bukan lagi hal baru dalam dunia siber. Penyebutan
peristiwa yang tengah hangat telah berulang kali dijadikan umpan dalam rekayasa
sosial para penjahat siber. Interpol dalam laporannya “Cybercrime: COVID-19
Impact” yang dipublikasikan ada Agustus 2020 mengemukakan bahwa pandemi
COVID-19 menjadi konteks berbagai jenis serangan siber yang ditujukan untuk
mencuri data, menyebabkan gangguan sampai penghentian sistem untuk meminta
tebusan, menipu korban, dan menyebarkan informasi yang tidak benar (disinformasi).
Penipuan dan
Pencurian Melalui Domain Berbahaya
Unit 42, tim intelijen ancaman global lembaga Palo Alto Networks dalam
artikelnya “Studying How Cybercriminals Prey on the COVID-19
Pandemic”mengemukakan adanya peningkatan 656 persen dalam pendaftaran nama
domain terkait virus Corona dari Februari ke Maret. Pada akhir Maret saja, Unit
42 mencatat 116.357 nama domain baru terkait virus Corona. Sayangnya, tidak
semua domain secara sukarela memberikan informasi mengenai wabah tetapi juga
melancarkan serangan siber secara bersamaan. Unit 42 berhasil mengidentifikasi 2.022 domain
berbahaya dan 40.261 domain berisiko tinggi.
Domain berbahaya umumnya mengklaim menyediakan informasi terkini mengenai
COVID-19 termasuk sistem pelacakan kasus infeksi sampai penyediaan vaksin resmi
keluaran WHO. Kenyataannya, informasi-informasi ini hanya klaim palsu yang
tidak dapat dipertanggungjawabkan.
Domain-domain berbahaya adalah sarana dalam berbagai serangan siber. Ada yang
memanfaatkan popularitas virus Corona untuk semata mengincar dan meningkatkan
trafik kunjungan suatu situs untuk kemudian dijual. Ada pula yang digunakan
untuk melangsungkan penipuan jual beli keperluan medis hingga web phishing.
Web phishing merupakan suatu metode penipuan daring yang dilancarkan
dengan meniru situs-situs populer untuk menipu dan mencuri informasi. Interpol
dalam “Cybercrime: COVID-19 Impact” (2020) mengungkapkan, penjahat siber tak
segan meniru tampilan portal layanan publik seperti situs resmi pemerintah,
perusahaan telekomunikasi, lembaga kesehatan, bank, otoritas pajak sampai bea
cukai nasional. Trik ini dilakukan untuk mengincar skema bantuan-bantuan
keuangan bagi masyarakat baik yang tidak mampu maupun dukungan keuangan bagi
wiraswasta atau UMKM. Menurut data Interpol, kejahatan siber sejenis ini memang
menjadi kejahatan siber yang paling sering dilancarkan semasa pandemi.
Penjahat siber dengan cepat menyalin situs-situs resmi itu untuk mengelabui
para pemohon bantuan dan mencuri identitas pribadi hingga mengambil alih akun
mereka. Dilansir dari situs perusahaan keamanan jaringan global Trend Micro, insiden serupa pernah menimpa situs resmi
pemerintah Inggris. Melalui domain uk-covid-19-relieve.com, pelaku serangan
mencoba meniru situs ‘gov.uk’ untuk mendapatkan informasi pribadi pengunjung
situs dan mengumpulkan kredensial rekening bank mereka apabila mereka
memasukkan kode pos yang valid.

Domain berbahaya juga tidak jarang disisipkan berbagai jenis malware melalui
tautan yang disematkan di peta kasus COVID-19, serta aplikasi yang ditawarkan
domain. Malware sendiri adalah perangkat lunak berbahaya yang
dirancang untuk memperoleh akses ke komputer seseorang. Serangan perangkat
lunak jahat ini ditujukan untuk mencuri informasi sensitif, mengalihkan uang
dan membangun botnet. Malware juga menjadi alternatif dalam serangan phishing melalui
email karena dapat menyebarkan email sampah atau spam. Teknisnya pun serupa
dengan web phishing, alamat email juga akan dibuat identik dengan email
layanan publik terkait COVID-19 untuk mengelabuhi sang korban.
Interpol dalam laporannya “Cybercrime: COVID-19 Impact” (2020) mencatat
tiga jenis malware yang mendominasi serangan siber terkait pandemi
COVID-19 yakni Emotet, Trickbot dan Ransomware. Trickbot dan Emotet merupakan
jenis malware yang dirancang khusus untuk mencuri data. Keduanya
bahkan menjadi jenis malware yang paling sering digunakan dalam kejahatan siber
terkait pandemi. Umumnya, Trickbot dan Emotet dikirimkan sebagai lampiran
dalam email phishing.
Sementara ransomware ditujukan untuk memperlambat performa komputer hingga
mengunci berbagai data penting atau sistem secara keseluruhan supaya tidak bisa
diakses. Pada masa COVID-19, serangan ransomware umumnya ditujukan ke lembaga
pemerintah dan institusi kesehatan yang kewalahan menangani wabah. Setelah
serangan berhasil, pelaku akan meminta tebusan dalam jumlah besar. Layaknya
yang terjadi pada komputer, ransomware juga dapat melumpuhkan atau mengunci
gawai melalui aplikasi-aplikasi terkait COVID-19 yang terpasang. Salah satu
aplikasi tersebut adalah CovidLock yang merupakan aplikasi Android.
Identifikasi Trend Micro yang dimuat dalam artikelnya “Developing Story: COVID-19 Used in Malicious Campaigns” mengungkapkan,
CovidLock telah menipu korbannya dengan klaim dapat membantu melacak kasus
infeksi COVID-19. Sayangnya begitu aplikasi ini terpasang, ransomware akan
langsung mengunci gawai korban dan membuat korban kehilangan akses terhadap
gawai mereka. Tidak hanya itu, pelaku juga mengancam akan menghapus data yang
tersimpan di gawai dan membocorkan detail akun media sosial korban.
Selanjutnya, pelaku akan meminta bayaran sebesar 100 dollar AS dalam waktu 48
jam.
Disinformasi
Mewabahnya virus Corona juga dibarengi dengan meningkatnya ‘infodemik’
yang tidak semuanya benar. Setiap hari atau bahkan. PBB mengingatkan bahwa
disinformasi mengenai pandemi berisiko serius dan sama berbahayanya dengan
virus itu sendiri. Guy Berger, Direktur Kebijakan dan Strategi Komunikasi dan
Informasi UNESCO mengemukakan, ketidaktahuan dan ketidakpastian seperti di masa
pandemi membuat informasi palsu dapat tumbuh subur. Lebih lanjut Berger
menjelaskan, saat disinformasi diperkuat dan disebarkan berulang kali, maka
mereka yang terpapar akan lebih mudah mempercayainya tanpa mengindahkan fakta
yang ada, seperti yang termuat dalam artikel PBB “During
This Coronavirus Pandemic, ‘Fake News’ is Putting Life at Risk: UNESCO” (April
2020).
Dalam “Cybercrime: COVID-19 Impact” Interpol mengemukakan, 27 persen
negara yang berpartisipasi dalam penelitiannya mengkonfirmasi maraknya
disinformasi berupa klaim, rumor dan spekulasi palsu mengenai situasi COVID-19.
Hampir seluruh aspek hulu dan hilir COVID-19 tidak terlepas dari masifnya
disinformasi. Menurut studi Reuters Institute yang dikutip dalam publikasi yang
sama, topik terkait COVID-19 yang kerap muncul dalam berita palsu mencakup
tindakan otoritas publik, penyebaran dalam masyarakat, berita medis umum, dan
teori konspirasi. Penularan virus, kesiapsiagaan publik, dan pengembangan
vaksin. Disinformasi ini umumnya disebarkan melalu media sosial seperti
WhatsApp, Facebook, Twitter dan sebagainya. Pada beberapa kasus bahkan unggahan
berisi informasi palsu ini berisi malware tersembunyi.
Di Indonesia, disinformasi terkait COVID-19 menjadi perhatian khusus Kementrian
Komunikasi dan Informatika (Kemkominfo) pada tahun ini. Hingga 5 Mei lalu, Tim
AIS Direktorat Jendral Aplikasi Informatika (Aptika) mengklaim telah berhasil
mengidentifikasi 1.401 konten hoaks dan disinformasi terkait COVID-19. Lebih
lanjut dalam siaran persnya, Kemkominfo menjelaskan mayoritas konten hoaks
merajalela di Facebook yang berjumlah 999, disusul Twitter dengan 375 unggahan
hoaks.
Di dunia yang saling terhubung melalui internet ini, dampak kejahatan siber
dapat menjangkau siapa saja. World Economic Forum (WEF) mencatat kejahatan
siber telah menjelma sebagai ancaman global sejak 2012 dan kini semakin marak.
Pelaku kejahatan siber memang tak memiliki batasan geografis dan cepat
beradaptasi dengan teknologi baru untuk meningkatkan skala dan kompleksitas
operasi
Indonesia perlu waspada. Pasalnya, Interpol dalam “ASEAN Cyberthreat Assessment
2020” (Februari 2020) mengungkapkan, Indonesia menjadi target serangan phishing
tertinggi di ASEAN pada 2019. Indonesia dilaporkan memiliki PDB gabungan lebih
dari 2,7 triliun dolar AS dan diperkirakan akan mencapai 4 triliun dolar AS
pada 2022. Ekonomi digital Indonesia juga diproyeksikan berpotensi menyumbang 1
triliun dolar AS terhadap PDB nasional dalam 10 tahun ke depan. Status
Indonesia sebagai pasar terbesar ke tujuh dunia dengan kemajuan infrastruktur
dan teknologi dalam meningkatkan perekonomian, serta minimnya keamanan siber
dan kebersihan dalam berinternet menjadikannya destinasi berharga bagi
kejahatan siber.
Kejahatan siber terkait COVID-19 juga diprediksi Interpol akan terus melonjak
terlebih jika vaksinasi atau pengobatan COVID-19 sudah tersedia. Pelaku
kejahatan siber akan lebih memanfaatkan momentum ini untuk melangsungkan
phishing terkait jual beli vaksin hingga penawaran vaksinasi gratis yang
menggiurkan. Pada skala yang lebih besar, Interpol menyebut kejahatan siber
dapat menyebabkan kekacauan yang mungkin tidak terbayangkan sebelumnya: merusak
kepercayaan dan ketahanan dalam ekonomi digital, serta mencegah negara-negara
terdampak mewujudkan potensi digital mereka sepenuhnya.
Interpol menekankan, negara perlu membentuk ekosistem keamanan siber yang kuat
untuk menjaga kepercayaan dalam penggunaan komunikasi dan layanan elektronik.
Lembaga penegak hukum dan tim keamanan siber baik nasional maupun swasta harus
proaktif dalam memerangi kejahatan siber, memiliki strategi juga mengumpulkan
dan menganalisis tren serangan. Intinya, mengidentifikasi potensi kejahatan
siber sebelum serangan terjadi.
Pada ranah individu, setiap pengguna internet harus lebih skeptis terhadap
email atau domain beratasnamakan COVID-19. Periksa keabsahan alamat domain dan
email. Untuk domain pastikan ada ikon gembok di sisi kiri bilah URL untuk
memastikan koneksi HTTPS yang valid.
Namun, itu pun belum cukup. Pasalnya, Trend Micro mencatat banyak website phishing yang
memiliki alamat HTTPS. Setidaknya ada 4 langkah mudah yang direkomendasikan
Palo Alto Networks supaya terhindar dari kejahatan siber. Pertama, jangan
mengklik tautan atau mengunduh file maupun aplikasi dari pengirim yang tidak
dikenal dan sembarang situs. Kedua, periksa asal sumber
informasi. Ketiga, periksa situs-situs yang meminta informasi
pribadi. Keempat, jangan berikan data pribadi atau kredensial ke
situs yang tidak terverivikasi.