"Kehebohan virus Corona yang muncul pertama kali di Wuhan dimanfaatkan beberapa pihak untuk melakukan aksi retas," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha melalui surelnya kepada ANTARA di Semarang, Selasa.
Di Jepang, kata Pratama, ditemukan sejumlah malware (program untuk merusak dengan menyusup ke sistem komputer) yang disebarkan lewat surel dengan teknik phishing (tindakan memperoleh informasi pribadi, seperti username/nama pengguna dan password/kata sandi). Pelaku memanfaatkan ketakutan masyarakat dunia akan serangan Koronavirus yang muncul di Wuhan, Republik Rakyat Tiongkok (RRT).
Dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta ini mengungkapkan bahwa pelaku menyertakan malware pada file dokumen berupa .txt, .pdf, .exe, dan beberapa extension file dokumen lain.
Setelah itu, calon korban diminta membuka dan download file (unduh berkas) yang berisi malware tersebut. Pelaku berharap malware dalam dokumen tersebut bisa masuk dalam sistem komputer, kemudian mengambil alih sistem target.
Pratama menjelaskan bahwa upaya peretasan yang mendompleng wabah Koronavirus sangat berbahaya, apalagi pemberitaan virus ini sudah sangat mendunia dan banyak orang yang mengetahuinya.
"Artinya, dengan model serangan ini, sangat besar kemungkinan target email phishing ini akan men-download dan membuka file," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Menurut Pratama, pelaku tahu benar calon korban akan men-download dan membuka file karena caption (judul) dalam surel pelaku berisi imbauan cara menghindari wabah Koronavirus.
"Para korban sangat tertarik untuk membukanya. Cara ini jelas lebih efektif dibanding email phishing berisi iming-iming hadiah," kata Pratama menandaskan.
Oleh karena itu, Pratama mengimbau masyarakat ketika menerima surel kali pertama adalah mengecek siapa pengirim email. Pasalnya, para pelaku akan menyamarkan diri seolah-olah lembaga resmi. Setiap surel dari lembaga resmi, bisa dilihat dari alamat email, kemudian mencocokkannya di website lembaga aslinya.
Ia menekankan, "Paling penting jangan sampai men-download dan membuka file. Itu adalah jalan masuk malware ke smartphone dan komputer kita. Sekali masuk, malware bisa mengambil username dan password akun-akun kita."
Pratama juga memandang penting masyarakat meng-update antivirus dan juga meng-update sistem Windows ke patch level paling baru. Pastikan pula melakukan update sistem dari lokasi setting di smartphone maupun komputer, bukan dari surel asing.
Hal itu, menurut dia, ada kemungkinan pelaku juga mengirimkan email phishing yang meminta pemilik surel melakukan klik untuk meng-update sistem. Model phishing ini sering menyerang pengguna iPhone dengan tujuan meretas iCloud korban.
Upaya phishing yang terjadi di Jepang ini, lanjut Pratama, juga sangat presisi karena mengetahui lokasi korban. Dalam hal ini, pelaku memberikan penjelasan bahwa wabah Koronavirus sudah masuk ke daerah tertentu di Jepang yang juga kota tempat tinggal calon korban.
"Pada akhirnya di tengah kepanikan, korban akan membuka, men-download bahkan menyebarkan lagi link atau file berisi malware kepada koleganya," katanya menjelaskan.
Pratama menggarisbawahi bahwa email palsu ini tidak hanya berbahaya karena adanya malware, tetapi juga membawa pesan hoaks yang akan membuat masyarakat bertambah panik.
Ia lantas menyarankan aparat Cybercrime Polri, BSSN, Deputi Siber BIN, dan Kominfo sebaiknya berkolaborasi guna mencegah aksi serupa hadir di Tanah Air.
