Lompat ke konten Lompat ke sidebar Lompat ke footer

Serangan Siber Kala WFH di RI Tak Terhindarkan

Serangan siber kala wfh di ri tak terhindarkan
Ilustrasi Hacker (Ist)
NewsTekno - Aktivitas serba online dari rumah saat pandemi virus corona SARS-CoV-2 (Covid-19) di Indonesia dimanfaatkan sejumlah peretas untuk menimbun data kredensial masyarakat yang ada di ponsel mereka.

Badan Siber dan Sandi Negara (BSSN) mencatat serangan siber selama pandemi virus naik hampir enam kali lipat.

Menurut data yang dihimpun Pusat Operasi Keamanan Siber Nasional BSSN, sejak Januari sampai Maret 2020, total kasus serangan siber di Indonesia berjumlah 80.837.445.

Dibandingkan tahun 2019, pada periode Januari sampai Maret, total jumlah serangan siber sebanyak 13.623.527.

Selama periode 1 Januari hingga 12 April 2020, BSSN juga mencatat ada 159 kasus web defacement (perusakan website) pada situs web pemerintah.

Sementara serangan siber secara global yang memanfaatkan isu Covid-19 ada 25 kasus. BSSN mengatakan jenis-jenis serangan yang dilancarkan ialah malware, phising, dan ransomware.

Data BSSN juga menunjukkan bahwa telah terjadi serangan malicious terhadap layanan video konferensi Zoom yang menggunakan pengkodean berisi modul metasploit, adware, dan hiddenad/hiddad.

Aplikasi Deteksi Corona Abal-abal yang Bisa Bobol Kartu Kredit

Perusahaan Keamanan Siber Kaspersky pun mengeluarkan laporan yang menyebutkan bahwa ada aplikasi pendeteksi virus corona SARS-Cov-2 abal yang berisi virus Trojan Ginp yang menargetkan informasi perbankan.

Virus ini bisa memikat pengguna Android agar memberikan data kartu kredit dengan menjanjikan informasi tentang orang yang terinfeksi virus corona.

Ginp merupakan sebuah trojan perbankan yang akan menerima perintah khusus sehingga bisa membuka halaman web yang disebut Coronavirus Finder.

Dengan memanfaatkan ketakutan masyarakat terhadap wabah corona, mereka rela membayar uang dengan nominal kecil untuk mengetahui siapa saja yang terjangkit corona dan mesti dihindari.

Peretas telah mengantungi informasi kartu kredit pengguna yang bisa digunakan kapan pun. Tentu saja, peretas tidak menunjukkan informasi tentang orang yang terinfeksi virus corona di sekitar pengguna karena memang tidak memilikinya.

Google Hapus 18 Juta Malware dan Phising Selama Pandemi Covid-19

Pada 23 April lalu, Senior Director for Account Security, Identity, and Abuse Google, Mark Risher mengatakan bahwa ada 18 juta malware dan upaya phising selama pandemi virus corona.

Selain itu, ada lebih dari 240 juta pesan spam terkait virus corona baru di seluruh dunia tiap harinya. Data ini dikumpulkan Google dalam beberapa minggu terakhir.

Risher mengatakan bahwa model machine learning perusahaan telah mendeteksi dan memblokir lebih dari 99,9 persen spam, phising, dan malware.

"Kebanyakan scam Covid-19 muncul dalam bentuk e-mail phising, maka dari itu jangan terburu-buru dan periksa lagi setiap email Covid-19 yang Anda terima sebelum mengklik link apa pun atau melakukan tindakan lain," kata Risher kepada awak media secara virtual.

"Waspadai jika email meminta informasi pribadi seperti alamat rumah atau informasi bank Anda. Link yang palsu biasanya meniru alamat situs yang sering diakses banyak orang, tetapi ada tambahan kata-kata atau huruf di dalamnya," tambahnya.

Lalu, bagaimana cara untuk terhindar dari peretasan mengatasnamakan virus corona baru?

Ada sejumlah tips yang bisa kita lakukan untuk mendeteksi dan terhindar dari scam Covid-19, sebagai berikut:

1. Gunakan akun e-mail perusahaan untuk segala hal terkait pekerjaan

Tips ini mesti dilakukan karena karyawan berisiko membahayakan perusahaan jika menggunakan akun atau perangkat pribadi untuk bekerja.

Sebab, akun perusahaan menawarkan fitur-fitur keamanan tambahan agar informasi perusahaan tetap aman.

2. Amankan proses panggilan video

Jika rapat online menggunakan kode numerik yang singkat, aktifkan fitur sandi atau PIN. Langkah verifikasi tambahan ini dapat membantu memastikan bahwa rapat hanya bisa diakses oleh peserta undangan.

Lalu saat membagikan undangan rapat ke orang banyak, seorang host dihimbau untuk mengaktifkan fitur "ruang tunggu" sehingga host dapat menyaring peserta baru secara manual sebelum mengikuti rapat.

3. Perbarui perangkat lunak

Saat bekerja dari rumah, PC atau laptop yang Anda pakai untuk bekerja mungkin tidak begitu sering memperbarui teknologi keamanannya jika dibandingkan di kantor dan terhubung ke jaringan perusahaan.

Oleh sebab itu, sangat penting sangat penting untuk segera menindaklanjuti setiap pemberitahuan update (pembaruan) keamanan pada perangkat lunak dan sistem operasi yang digunakan.

Pembaruan ini dapat memperbaiki setiap kerentanan keamanan yang telah diketahui dan biasanya sering dicari dan dieksploitasi oleh peretas.

4. Lindungi akun Google

Jika Anda menggunakan akun Google, disarankan memakai fitur alat Pemeriksaan Keamanan untuk meninjau masalah keamanan yang tengah marak dan mendapatkan rekomendasi yang dipersonalisasi untuk membantu melindungi data dan perangkat.

Sementara cara untuk menghindari ponsel tetap aman saat mengunduh aplikasi mengatasnamakan virus corona, sebagai berikut:

1. Unduhlah aplikasi hanya dari Google Play dan non-aktifkan opsi untuk menginstal aplikasi dari sumber lain.

2. Tetap skeptis. Jika sesuatu tampak mencurigakan, jangan pernah klik dan yang paling penting jangan pernah memberikan data sensitif seperti info login, kata sandi, dan kredensial pembayaran.

3. Jangan memberikan izin aksesibilitas ke aplikasi yang memintanya, selain aplikasi anti-virus.

4. Gunakan solusi keamanan yang andal. 


Sumber : CNN

Posting Komentar untuk "Serangan Siber Kala WFH di RI Tak Terhindarkan"

Berlangganan via Email