Begini Aksi Hacker Mencuri Data Di Masa Pandemi Covid-19

ArenaLTE.com - Merebaknya wabah virus corona di seluruh dunia memicu peningkatan pencarian topik-topik terkaitvirus ini di dunia maya. Para peneliti di Unit 42 melihat adanya peningkatan pencarian online melalui Google dan URL terkait Virus Corona sejak awal Februari. Banyak pelaku kejahatan siber mencoba mencari keuntungan dari maraknya pencarian online terhadap topik yang tengah menjadi trending ini. Apa yang mereka lakukan tentu saja tanpa mempedulikan etika, dan saat ini upaya kejahatan siber tersebut telah menyebabkan kerugian hingga miliaran dolar.
 
Untuk melindungi pelanggan Palo Alto Networks, periset di Unit 42 memantau kecenderungan dan perilaku mereka terhadap topik-topik yang tengah menjadi trending dan domain-domain yang baru terdaftar yang mengusung topik Covid-19. Pemantauan tersebut menjadi kritikal karena pelaku tindak kejahatan siber sering memanfaatkan domain-domain tersebut beserta topik yang tengah menjadi trending untuk melakukan aksi kejahatannya. 

Dengan menggunakan Google Trends dan log traffic, tim Unit 42 mengamati peningkatan tajam minat pengguna terhadap topik yang berkaitan dengan virus Corona Covid-19, dengan beberapa titik puncak penting pada akhir Januari, akhir Februari, dan pertengahan Maret 2020.
 
Dari hasil pengamatan terhadap pertumbuhan minat pengguna yang luar biasa ini, terjadi rata-rata peningkatan harian pada registrasi nama domain terkait virus Corona sebesar 656% mulai Februari hingga Maret. Dalam jangka waktu tersebut, Unit 42 dari Palo Alto Networks mencatat pertumbuhan registrasi domain berbahaya sebesar 569%, termasuk malware dan phishing; serta pertumbuhan registrasi domain "berisiko tinggi" sebesar 788%, termasuk scam (penipuan), coin mining tak beriizin, serta domain yang terbukti memiliki hubungan dengan URL jahat dalam domain-domain tersebut, atau pemanfaatan penyedia layanan bullet proof hosting,yang membuat hosting domain para pelaku kejahatan siber tersebut sulit terlacak. 

Hingga akhir Maret, Unit 42 telah mengidentifikasi 116.357 nama domain baru terkait virus Corona yang telah terdaftar. Dari seluruh domain baru tersebut, 2.022 domain dinilai berbahaya, sedangkan 40.261 lainnya "berisiko tinggi".
 
Unit 42 menganalisis domain ini dengan mengelompokkannya berdasarkan informasi pada WHOIS, catatan DNS, dan tangkapan layar (dikumpulkan oleh web crawler otomatis) untuk mendeteksi adanya kampanye registrasi domain berbahaya. Meski ditemukan banyak domain yang didaftarkan untuk dijual kembali guna memperoleh keuntungan, namun sebagian besar digunakan untuk melakukan kejahatan yang umum terjadi, maupun untuk toko online untuk menipu penjual barang dengan persediaan terbatas. 

Sejumlah aksi penipuan pada umumnya bak memancing di air keruh dengan memanfaatkan isu virus Corona, contohnya antara lain domain hosting malware, situs phishing, situs untuk penipuan, malvertising, cryptomining, dan Black Hat Search Engine Optimization (SEO) - untuk meningkatkan peringkat pencarian situs web secara tidak etis. 

Namun yang menarik, meski banyak webshop dengan domain yang baru terdaftar mencoba untuk menipu pengguna, Unit 42 mendeteksi sekelompok domain yang secara tidak etis memanfaatkan ketakutan pengguna terhadap virus Corona untuk dipaksa membeli produk mereka. Selain itu, Unit 42 juga menemukan sekelompok domain bertema virus Corona, yang sekarang melayani parked page dengan JavaScript yang berisiko tinggi karena dapat mengarahkan pengguna ke konten berbahaya, sewaktu-waktu.

Leave a Comment