Waspadai ”Phishing”, Ada Situs yang Menyaru Aplikasi PeduliLindungi
Situs Pedulilindungia.com menyaru layanan pelacakan Covid-19 resmi, Pedulilindungia.com diduga untuk meminta data pribadi pengunjung. Masyarakat diminta memperhatikan betul alamat setiap situs yang akan diklik.
Oleh
satrio pangarso wisanggeni
·4 menit baca
KOMPAS/KURNIA YUNITA RAHAYU
Tangkapan layar laman daring pedulilindungi.id. Pada Kamis (9/9/2021), Kominfo memutus akses terhadap laman dengan alamat PeduliLindungia.com. Situs ini menyaru situs resmi PeduliLindungi.id guna mendapatkan kredensial pengunjungnya.
JAKARTA, KOMPAS — Penipuan siber bermoduskan phishing atau menyaru situs web milik otoritas masih mengancam warganet. Terbaru, situs Pedulilindungia.com menyaru layanan pelacakan Covid-19 resmi, PeduliLindungi.id, diduga untuk meminta data pribadi pengunjung. Masyarakat diminta memperhatikan betul alamat setiap situs yang akan diklik.
Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi, Kamis (9/9/2021), mengatakan bahwa situs pedulilindungia.com adalah situs palsu dan tidak digunakan oleh pemerintah.
Kominfo juga telah memutus akses terhadap situs tersebut yang meniru tampilan PeduliLindungi.id. Disebut, situs penipuan tersebut menggunakan logo, gambar, dan tampilan yang serupa.
Oleh karena itu, Kominfo meminta masyarakat agar selalu waspada terhadap segala disinformasi terkait situs dan aplikasi palsu yang mengatasnamakan PeduliLindungi dalam bentuk apa pun.
”Masyararakat diminta untuk hanya mengakses situs resmi PeduliLindungi.id serta mengunduh aplikasi resmi PeduliLindungi di App Store dan Play Store,” kata Dedy.
KOMPAS/ISMAIL ZAKARIA
Aplikasi PeduliLindungi yang tersedia untuk perangkat berbasis Android dan iOS, seperti terlihat, Selasa (24/8/2021).
Pemerintah menggunakan Aplikasi Pedulilindungi untuk melakukan upaya surveilans kesehatan sesuai Keputusan Menteri Kominfo Nomor 171 Tahun 2020 tentang Penetapan Aplikasi Pedulilindungi dalam Rangka Pelaksanaan Surveilans Kesehatan Penanganan Corona Virus Disease 2019 (Covid-19) beserta perubahannya.
Situs Pedulilindungia.com sudah tidak aktif ketika dicek Kompas pada Kamis petang.
Masyarakat agar selalu waspada terhadap segala disinformasi terkait situs dan aplikasi palsu yang mengatasnamakan PeduliLindungi dalam bentuk apa pun.
Pakar keamanan siber Universitas Binus, Aditya Kurniawan, membenarkan, modus semacam tersebut adalah phishing. Situs phishing biasanya menggunakan alamat yang mirip untuk menipu calon korban agar melakukan apa yang diminta; termasuk mengisikan suatu form data pribadi.
Oleh karena itu, menurut dia, hal praktis yang dapat dilakukan oleh warganet guna melindungi diri dari bahaya phishing ialah memperhatikan alamat situs yang hendak dituju. ”Kemudian masyarakat bisa melaporkan ke BSSN ataupun Kominfo agar suatu situs phishing dapat di-takedown,” kata Aditya.
KOMPAS/SATRIO PANGARSO WISANGGENI
Sejumlah contoh vektor phishing yang digunakan untuk menipu UMKM di Asia Tenggara, dari laman login surel palsu, hingga link undangan konferensi video, dan pengiriman file, seperti yang dipublikasikan Kaspersky pada Senin (22/3/2020).
Selain itu, pakar keamanan siber Alfons Tanujaya menambahkan bahwa masyarakat jangan sampai memberikan kode one-time password atau kode sandi sekali pakai (OTP). Kode ini hanya boleh diberikan kepada situs yang sudah dipastikan kebenarannya.
”Hindari mengakses situs dari tautan yang diberikan. Pilih alamat situs dari yang Anda sudah simpan, atau ketik sendiri secara manual,” kata Alfons.
Alfons menilai, meski phishing memiliki modus yang sederhana, jika diluncurkan pada timing yang tepat, dapat memakan korban secara jauh lebih efektif dibandingkan dengan modus peretasan lain yang secara teknis lebih rumit; seperti menggunakan virus atau malware. Menurut dia, phishing menjadi bahaya yang harus diwaspadai karena tekniknya mudah ditiru.
”(Phishing) adalah pendekatan low tech. Jadi, bermodalkan kemampuan membuat situs palsu yang mudah dipelajari dan kepiawaian melakukan rekayasa sosial, dan tidak membutuhkan kemampuan programming sudah cukup untuk mendapatkan hasil kejahatan,” kata Alfons.
WHICH?/OFCOM UK
Contoh phishing yang menyaru situs lembaga jaminan kesehatan Inggris, NHS, seperti yang ditemukan oleh otoritas komunikasi Inggris, Ofcom, pada pertengahan Agustus 2021.
Serangan siber yang menyaru situs atau layanan Covid-19 resmi tidak hanya terjadi di Indonesia. Otoritas komunikasi Inggris, Ofcom, menemukan bahwa serangan phishing juga menyaru layanan pelacakan Covid-19 resmi negara tersebut. Serangan phishing di sana juga memalsu sebagai SMS pendaftaran vaksin.
Pusat Keamanan Siber Nasional Inggris (National Cyber Security Centre/NCSC), dilaporkan The Guardian, menyatakan bahwa ada peningkatan 15 kali lipat terhadap deteksi dan penghapusan penipuan siber pada 2020 dibandingkan pada 2019. Penipuan ini menggunakan tema Covid-19 dan juga menyaru sebagai layanan resmi dari NHS, lembaga penyedia jaminan kesehatan nasional Inggris.
TREND MICRO
Riwayat serangan siber bertema vaksinasi Covid-19 yang terdeteksi sistem milik firma keamanan siber Trend Micro pada Juli 2021.
Kaitan erat di antara pemanfaatan momentum Covid-19 dalam serangan siber sangat terlihat dalam 1,5 tahun pandemi saat ini. Firma keamanan siber Trend Micro menemukan bahwa ada serangan siber terdeteksi meningkat tajam bersamaan dengan dimulainya vaksinasi.
Contohnya, begitu vaksin mulai dikembangkan dan mulai mendapat persetujuan otoritas pada akhir 2020, serangan siber meningkat tajam; dari 46.376 aktivitas pada Agustus 2020 menjadi 309.855 pada September dan 402.443 pada Oktober 2020.
Peneliti ancaman siber Trend Micro, Paul Pajares, mengatakan bahwa para pelaku kriminal siber akan terus memanfaatkan tema Covid-19 dalam melakukan serangan. Secara khusus, tema ”kembali ke normal” akan dikapitalisasi di negara yang kasus Covid-19-nya mulai menurun.
”Sangat mungkin bahwa minsinformasi akan terus mengganas setelah vaksinasi, termasuk kabar bohong yang dapat menarik perhatian masyarakat yang belum ataupun menolak divaksin,” tulis Pajares.