Firma keamanan siber Check Point dalam laporannya Selasa (12/5/2020), menemukan, ada pendaftaran 2.449 alamat domain baru yang dibuat mirip atau mencatut nama aplikasi konferensi video Zoom selama tiga pekan terakhir.
Bekerja dari rumah hingga bersilaturahmi dengan kerabat menggunakan aplikasi konferensi video perlahan menjadi sesuatu yang lazim di tengah pandemi Covid-19 saat ini. Kebiasaan ini pun dilihat oleh para peretas sebagai celah keamanan yang dapat dimanfaatkan. Praktik phising melalui link atau tautan undangan bertelekonferensi menjadi hal yang harus diwaspadai.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Phishing adalah modus kejahatan siber yang pada prinsipnya bekerja dengan cara menipu targetnya untuk memberikan informasi sensitif yang penting; seperti data pribadi, data perbankan, hingga password akun digital.
Dengan situs atau alamat email palsu, korban dipancing untuk memberikan data-data tersebut. Chairman Communication and Information System Security Research Center (CISSRec) Pratama Persadha menyarankan masyarakat untuk tidak sembarang mengklik link yang asing dan tidak biasa.
“Jangan mengklik link asing secara sembarangan, dikhawatirkan bisa terjadi phishing,” kata Pratama saat dihubungi dari Jakarta pada Kamis (14/5/2020) siang.
Agar praktik phishing berhasil mengelabui target, peretas biasanya menggunakan alamat domain yang mirip dengan situs yang disarunya.
CHECK POINT—Peningkatan jumlah domain situs yang didaftarkan mirip dengan Zoom pada tiga pekan terakhir, menurut firma keamanan siber terkemuka Check Point, pada Selasa (12/5/2020).
Firma keamanan siber Check Point dalam laporannya pada Selasa (12/5/2020), menemukan bahwa ada pendaftaran 2.449 alamat domain baru yang dibuat mirip atau mencatut nama aplikasi konferensi video populer Zoom selama tiga pekan terakhir.
Dari jumlah tersebut, 1,5 persennya atau 32 alamat sudah ditemukan sebagai domain yang berbahaya (malicious) dan 13 persen lainnya atau 320 alamat patut dicurigai (suspicious). Sejak Januari 2020, sudah ada 6.576 pendaftaran alamat domain yang mirip dengan Zoom.
Dengan alamat domain tersebut, para peretas mengirimkan surat elektronik (surel/e-mail) kepada target yang menyaru sebagai sebuah undangan untuk mengikuti sebuah rapat atau konferensi video.
Domain tersebut sering digunakan sebagai tautan (link) yang diharapkan dapat menjebak pengguna yang kurang teliti. Apabila tautan tersebut diklik, seringkali akan mengunduh sebuah malware atau laman login palsu yang akan merekam informasi login pengguna.
Selain menyaru Zoom, peretas juga memalsu tautan aplikasi konferensi video lainnya yang populer seperti Microsoft Teams dan Google Meet. Peretas akan mengirim undangan berisi tautan yang sebetulnya bukan berasal dari Microsoft Teams atau Google Meet.
Check Point menemukan bahwa dalam undangan surel palsu tersebut, link yang disematkan bukanlah alamat resmi Microsoft Teams atau Google Meet.
“Hal yang lumrah apabila penjahat mencoba menjebak pengguna dengan memanfaatkan momentum pandemi ini dan menyaru sebagai instansi kredibel seperti WHO, Microsoft, maupun Google,” tulis Check Point dalam laporannya.
Aplikasi konferensi video semacam ini memang makin populer sejak pembatasan sosial ataupun lockdown diterapkan untuk memperlambat penyebaran Covid-19.
Kebijakan pembatasan sosial yang elemen utamanya adalah pembelajaran jarak jauh dan kerja dari rumah mendorong semakin luasnya penggunaan aplikasi telekonferensi video. Namun tidak hanya di ruang-ruang perkantoran dan sekolah yang memanfaatkan ini, masyarakat pun menggunakannya juga untuk sekadar berbicang-bincang dalam sebuah silaturahmi virtual.
Pada akhir April 2020, Google mencatat pertumbuhan penggunaan Meet yang spektakuler. Penggunaan harian Google Meet meningkat 30 kali lipat dibandingkan pada Januari 2020.
Setiap hari, jumlah pengguna bertambah 3 juta orang, hingga mencapai 100 juta pengguna per hari. Bahkan pada akhir April lalu, Microsoft mengumumkan bahwa pengguna harian Teams mencapai 200 juta orang per hari.
Untuk memastikan setiap tombol atau link mengarah ke situs yang kredibel, pengguna dapat mengarahkan kursor mouse masing-masing di atas tombol atau teks tautan tersebut. Aplikasi peramban Anda (browser) akan menunjukkan di bagian sisi bawah kiri atau kanan ke mana alamat tautan yang dituju.
Check Point mencatat, peretas menggunakan alamat yang dibuat mirip seperti alamat Microsoft atau Google yang resmi, seperti: http://login.microsoftonline.com-common-oauth2-eezylnrb.medyacam.com/common/oauth2 ataupun googelmeets.com.
—-Executive Vice President Microsoft Jean-Philippe Courtois mengatakan melalui akun Twitternya bahwa pihaknya akan menggratiskan akses Microsoft Teams selama enam bulan sebagai dukungan untuk penanggulangan pandemi Covid-19 pada awal 4 Maret 2020.
Alamat situs yang sesungguhnya untuk Microsoft Teams adalah https://teams.microsoft.com/l/team. Sedangkan untuk Google Meet adalah https://meet.google.com. Untuk itu masyarakat perlu memperhatikan dengan baik ejaan dari setiap situs atau alamat yang mengirimkan surel.
Pratama mengatakan, juga penting untuk memiliki kode sandi yang berbeda untuk setiap akun digital yang dimiliki. Apabila satu akun berhasil dibobol, akun lain tidak akan berisiko untuk dimasuki dengan informasi sandi yang sudah didapatkan peretas.
“Gunakan password yang berbeda untuk setiap akun online kita, termasuk e-commerce dan media sosial,” kata Pratama.
Check Point juga menemukan bahwa selama tiga pekan terakhir, telah terjadi 192.000 serangan siber yang berkaitan dengan virus korona (coronavirus-related attacks) setiap pekannya.
Check Point mendefinisikan serangan ini apabila memenuhi salah satu dari tiga parameter berikut: menggunakan situs dengan kata “corona” atau “covid” dalam alamatnya; menggunakan kata “corona” dalam file virusnya; dan virus yang disebarkan melalui surel yang memiliki istilah terkait virus korona pada judulnya.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 15 Mei 2020
