Foto ilustrasi oleh Frank Rumpenhorst/picture-alliance/dpa/AP Images
Pada pasar gelap online Own Shop, terpasang iklan yang memasarkan darah dan air liur penjual yang katanya terinfeksi virus corona. Cairan tubuh tersebut diklaim mampu membuat seseorang kebal virus, dan menyembuhkan pasien COVID-19."Saya butuh uang untuk membiayai keluarga," demikian bunyi keterangan produknya. Darah dan air liur tadi dibanderol US$1.000 atau setara Rp16 juta)."Terbatasnya ketersediaan alat tes virus corona — terutama di negara-negara seperti Amerika Serikat — meningkatkan permintaan produk semacam itu di pasar gelap," demikian kesimpulan perusahaan intelijen global IntSights awal pekan ini. "Tapi ‘produk’ ini sebenarnya tidak nyata, dan pembeli dikuras habis-habisan."Peretas, penjahat siber, scammer, dan buzzer sengaja memanfaatkan pandemi global untuk mengendalikan jaringan pemerintah yang aman, dan mengelabui orang-orang untuk menyerahkan uang mereka, membeli barang palsu, dan mengungkapkan informasi pribadi.Salah satu taktik yang paling sering dilakukan belakangan ini yaitu mendaftarkan situs web dengan “corona” atau “covid” pada namanya. Korban akan mengira itu domain resmi.Data IntSights mengekspos jumlah domain yang terdaftar dengan istilah COVID mengalami peningkatan signifikan. Sepanjang 2019, hanya ada 190 domain yang terdaftar menggunakan kata “corona” dan “covid”. Jumlahnya naik menjadi 1.400 pada Januari 2020, 5.000 pada Februari, dan puncaknya 38.000 domain pada Maret.Kebanyakan situs itu dibuat oleh penjahat siber yang ingin menjebak orang-orang ketakutan dan kelompok rentan untuk mereka menyerahkan uang atau data pribadinya. Kelompok ransomware bahkan memaksa korban membayar sejumlah uang untuk membuka komputer mereka yang terkunci.IntSights mempelajari dokumen tanya-jawab yang merincikan aksi peretas ketika menjebak korbannya dengan ransomware.“Saya bisa saja menularkan virus ini ke seluruh anggota keluargamu. Saya juga bisa membocorkan semua rahasiamu. Banyak yang bisa saya lakukan,” tulis peretas.Ancaman ini mungkin kedengaran konyol, tapi pasti ada saja yang percaya.“Taktik ini bisa mengelabui kelompok rentan selama pandemi yang mengerikan,” bunyi laporannya. “Tukang ancam menggunakan taktik menakut-nakuti karena memang bekerja. Kami juga mengamati taktik psikologis serupa yang digunakan dalam sextortion atau pemerasan seksual. Scammer mengancam akan mengakses kamera atau foto korban jika kemauannya tidak dituruti.”Tak hanya itu saja, peretas bahkan mengemas malware dalam dokumen yang seolah-olah merupakan pedoman resmi dari Kementerian Kesehatan Tiongkok misalnya.Ada juga sindikat yang membuat versi palsu dan berbahaya Peta Penyebaran Coronavirus Johns Hopkins, yang banyak diandalkan publik untuk mengetahui informasi terbaru jumlah penularan dan kematiannya.
Sayangnya, postingan itu termasuk dalam skema penipuan yang mengeksploitasi ketakutan publik dengan menawarkan produk-produk yang diduga bisa mendiagnosis atau menyembuhkan COVID-19, seperti alat rapid test, pengecek suhu dan vaksin.
Iklan
Iklan
Sementara peretas menyerang kelompok rentan, yang lain justru menargetkan lembaga dan infrastruktur penting selama pandemik, seperti rumah sakit atau organisasi kesehatan.Pekan lalu, Organisasi Kesehatan Dunia mengatakan serangan siber yang ditujukan kepada mereka naik dua kali lipat sejak awal wabah. WHO bukan satu-satunya korban.“Peretas tak henti menyerang layanan kesehatan, endpoint, dan perangkat Internet of Things [untuk mendapatkan uang],” laporannya melanjutkan. “Ransomware masih merajalela di industri ini. Mereka melemahkan rumah sakit dan menonaktifkan perangkat medis yang menyelamatkan jiwa.”Sila dengarkan podcast VICE khusus COVID-19 di Apple Podcasts, Spotify, atau Stitcher.Artikel ini pertama kali tayang di Motherboard