Sementara sebagian besar dunia sedang mencoba untuk menangani pandemi COVID-19, tampaknya peretas tidak terkunci. Penjahat dunia maya sedang mencoba memanfaatkan keadaan darurat dengan mengirimkan Serangan "phishing" yang memikat pengguna internet untuk mengklik tautan berbahaya atau file. Ini dapat memungkinkan peretas untuk mencuri data sensitif atau bahkan mengambil kendali perangkat pengguna dan menggunakannya untuk mengarahkan serangan lebih lanjut.
Hal terakhir yang Anda inginkan pada saat seperti ini adalah menjadi korban serangan cyber dan bahkan mungkin kehilangan komputer Anda. Tetapi ada beberapa pedoman langsung yang seharusnya membantu Anda melindungi diri sendiri.
Banyak orang mencari informasi tentang COVID-19 secara online. Tapi pandemi telah menciptakan apa yang Organisasi Kesehatan Dunia (WHO) menyebutnya “infodemik, di mana orang dibombardir dengan informasi yang akurat dan tidak akurat yang beredar di internet, sehingga sulit untuk mengetahui apa yang harus dipercaya.
Peretas mulai memanfaatkan situasi ini dengan mengirimkan email yang dimaksudkan untuk menawarkan saran kesehatan dari organisasi terkemuka seperti pemerintah dan WHO tapi itu benar-benar serangan phising.
Sulit untuk mengetahui berapa banyak serangan yang dilakukan atau berapa banyak orang yang terpengaruh. Namun serangan baru sedang dilaporkan hampir setiap hari, dan beberapa perusahaan keamanan cyber sedang melaporkan peningkatan besar permintaan karena banyak orang mulai bekerja dari rumah.
Phishing untuk data Anda. MicroOne / Shutterstock
Salah satu serangan pertama adalah dilaporkan di Mongolia dan ditujukan untuk karyawan sektor publik. Ini melibatkan email dan dokumen dokumen (file RTF) tentang prevalensi infeksi coronavirus baru, yang berpura-pura berasal dari Kementerian Luar Negeri negara itu. Email dan dokumen terlihat asli dan memberikan informasi yang relevan. Tetapi membuka file menginstal sepotong kode berbahaya di komputer korban yang berjalan setiap kali mereka membuka aplikasi pengolah kata mereka (misalnya Microsoft Word).
Kode jahat memperbolehkan komputer lain, yang dikenal sebagai pusat perintah dan kontrol, untuk mengakses dan mengontrol perangkat korban dari jarak jauh, mengunggah lebih banyak instruksi dan perangkat lunak berbahaya. Peretas kemudian dapat memata-matai mesin yang terkena dampak, menggunakannya untuk mencuri data atau mengarahkan serangan lebih lanjut.
Pandemi juga memperburuk situasi karena semakin banyak orang tinggal di rumah dan menggunakan internet untuk bekerja dan bersosialisasi. Ini berarti mereka mungkin lebih sering menggunakan komputer pribadi dan bekerja di luar perlindungan keamanan normal yang disediakan oleh sistem komputer internal majikan mereka. Mereka juga bekerja dalam kondisi stres yang dapat membuat mereka lebih cenderung melupakan prosedur keamanan rutin dan menjadi korban serangan phishing.
Rentan di rumah
Jika komputer Anda terinfeksi, peretas mungkin dapat mencuri tidak hanya informasi pribadi Anda tetapi juga data tentang pekerjaan Anda. Dan jika perangkat Anda rusak, Anda tidak akan dapat menggunakannya lagi untuk menjelajah atau bekerja jauh. Dan mungkin akan lebih sulit untuk memperbaikinya karena pembatasan pergerakan yang diberlakukan karena pandemi.
Untungnya ada beberapa yang sederhana hal yang bisa kamu lakukan untuk menemukan dan menangani serangan phishing. Paling sederhana, Anda dapat memeriksa tanda-tanda yang jelas dari email palsu atau tidak resmi seperti ejaan, tata bahasa, dan tanda baca yang buruk, karena sebagian besar email ini dihasilkan dari luar negara tujuan pengirimannya. Tetapi juga berhati-hatilah jika email mencoba menciptakan perasaan urgensi, bahwa Anda harus mengklik tautannya sekarang. Dan jika kontennya kelihatannya terlalu bagus untuk menjadi kenyataan maka itu mungkin benar.
Anda juga harus ingat bahwa penjahat cyber menggunakan setiap kesempatan yang tersedia untuk mengeksploitasi kelemahan dalam keamanan siber. Dan pencarian panik untuk nasihat kesehatan adalah kesempatan seperti itu. Jadi, Anda harus selalu memastikan bahwa Anda mencari informasi tentang COVID-19 pada sumber tepercaya seperti WHO.in atau theconversation.com.
Tentang Penulis
Chaminda Hewage, Pembaca dalam Keamanan Data, Cardiff Metropolitan University
Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.
keamanan_buku
