Jakarta, – Para pelaku kejahatan siber terus mencari cara baru untuk mencuri data pengguna. Tahun lalu saja, kategori terkait pandemi menjadi salah satu kedok yang paling menguntungkan dan banyak digunakan untuk serangan siber,

Mereka juga secara intensif menggunakan email spam terkait Covid-19 dan halaman phishing untuk mendapatkan celah serangan dari kejadian ini.

“Di tahun 2021 ini, kami masih melihat kelanjutan dari tren 2020. Para pelaku kejahatan siber masih secara aktif memanfaatkan tema Covid-19 untuk memikat calon korban. Saat program vaksinasi virus Corona telah diluncurkan, pelaku spam telah mengadopsi proses tersebut sebagai umpan. Penting untuk diingat bahwa meskipun penawaran semacam itu mungkin terlihat menguntungkan, kemungkinan kesepakatan yang berhasil adalah nol. Para pengguna dapat menghindari kehilangan data atau, dalam beberapa kasus uang, jika mereka tetap waspada terhadap penawaran menguntungkan yang didistribusikan secara online,” komentar Tatyana Shcherbakova, pakar keamanan di Kaspersky, Rabu (5/5).

Berdasarkan laporan terbaru Kaspersky, Spam and Phishing in Q1 2021, juga menunjukan kejahatan siber hingga kini masih terus mengeksploitasi isu covid-19, dan kali ini lebih menyasar pada tawaran vaksinasi.

Dalam laporannya itu ditemukan berbagai jenis halaman phishing yang telah didistribusikan ke seluruh dunia. Selain email spam, penerima juga diundang untuk mendapatkan vaksin, berpartisipasi dalam mengikuti survei, atau mendiagnosis Covid-19. Misalnya, beberapa pengguna dari Inggris Raya dalam laporan ini menerima email yang tampaknya berasal dari layanan kesehatan nasional negara tersebut. Penerima diundang untuk divaksinasi, setelah terlebih dahulu mengkonfirmasi data mereka melalui sebuah tautan.

Cara lain untuk mendapatkan akses ke data pribadi pengguna adalah melalui survei vaksinasi palsu. Para penipu online mengirim email atas nama perusahaan farmasi besar yang memproduksi vaksin Covid-19, mengundang penerima untuk mengikuti survei singkat.

Semua peserta akan dijanjikan hadiah atas partisipasi mereka dalam survei ini. Setelah menjawab pertanyaan tersebut, korban dialihkan ke halaman dengan kedok ‘hadiah’. Untuk mendapatkan apa yang dijanjikan itu, para pengguna diminta untuk mengisi kelengkapan formulir dengan informasi pribadi. Dalam beberapa kasus, para penipu online ini akan meminta pembayaran sejumlah token, untuk pengiriman.

Terakhir, para ahli Kaspersky menemukan email spam yang menawarkan layanan atas nama pabrikan Cina. Email tersebut menawarkan produk untuk mendiagnosis dan mengobati virus, dan penjualan utama yang gencar dari tawaran serangan ini ialah penjualan jarum suntik untuk vaksinasi.