Waspadai ”Phishing”, Ada Situs yang Menyaru Aplikasi PeduliLindungi
Situs Pedulilindungia.com menyaru layanan pelacakan Covid-19 resmi, Pedulilindungia.com diduga untuk meminta data pribadi pengunjung. Masyarakat diminta memperhatikan betul alamat setiap situs yang akan diklik.
Oleh
satrio pangarso wisanggeni
·4 menit baca
JAKARTA, KOMPAS — Penipuan siber bermoduskan phishing atau menyaru situs web milik otoritas masih mengancam warganet. Terbaru, situs Pedulilindungia.com menyaru layanan pelacakan Covid-19 resmi, PeduliLindungi.id, diduga untuk meminta data pribadi pengunjung. Masyarakat diminta memperhatikan betul alamat setiap situs yang akan diklik.
Juru Bicara Kementerian Komunikasi dan Informatika (Kominfo) Dedy Permadi, Kamis (9/9/2021), mengatakan bahwa situs pedulilindungia.com adalah situs palsu dan tidak digunakan oleh pemerintah.
Kominfo juga telah memutus akses terhadap situs tersebut yang meniru tampilan PeduliLindungi.id. Disebut, situs penipuan tersebut menggunakan logo, gambar, dan tampilan yang serupa.
Oleh karena itu, Kominfo meminta masyarakat agar selalu waspada terhadap segala disinformasi terkait situs dan aplikasi palsu yang mengatasnamakan PeduliLindungi dalam bentuk apa pun.
”Masyararakat diminta untuk hanya mengakses situs resmi PeduliLindungi.id serta mengunduh aplikasi resmi PeduliLindungi di App Store dan Play Store,” kata Dedy.
Pemerintah menggunakan Aplikasi Pedulilindungi untuk melakukan upaya surveilans kesehatan sesuai Keputusan Menteri Kominfo Nomor 171 Tahun 2020 tentang Penetapan Aplikasi Pedulilindungi dalam Rangka Pelaksanaan Surveilans Kesehatan Penanganan Corona Virus Disease 2019 (Covid-19) beserta perubahannya.
Situs Pedulilindungia.com sudah tidak aktif ketika dicek Kompas pada Kamis petang.
Masyarakat agar selalu waspada terhadap segala disinformasi terkait situs dan aplikasi palsu yang mengatasnamakan PeduliLindungi dalam bentuk apa pun.
Pakar keamanan siber Universitas Binus, Aditya Kurniawan, membenarkan, modus semacam tersebut adalah phishing. Situs phishing biasanya menggunakan alamat yang mirip untuk menipu calon korban agar melakukan apa yang diminta; termasuk mengisikan suatu form data pribadi.
Oleh karena itu, menurut dia, hal praktis yang dapat dilakukan oleh warganet guna melindungi diri dari bahaya phishing ialah memperhatikan alamat situs yang hendak dituju. ”Kemudian masyarakat bisa melaporkan ke BSSN ataupun Kominfo agar suatu situs phishing dapat di-takedown,” kata Aditya.
Selain itu, pakar keamanan siber Alfons Tanujaya menambahkan bahwa masyarakat jangan sampai memberikan kode one-time password atau kode sandi sekali pakai (OTP). Kode ini hanya boleh diberikan kepada situs yang sudah dipastikan kebenarannya.
”Hindari mengakses situs dari tautan yang diberikan. Pilih alamat situs dari yang Anda sudah simpan, atau ketik sendiri secara manual,” kata Alfons.
Alfons menilai, meski phishing memiliki modus yang sederhana, jika diluncurkan pada timing yang tepat, dapat memakan korban secara jauh lebih efektif dibandingkan dengan modus peretasan lain yang secara teknis lebih rumit; seperti menggunakan virus atau malware. Menurut dia, phishing menjadi bahaya yang harus diwaspadai karena tekniknya mudah ditiru.
”(Phishing) adalah pendekatan low tech. Jadi, bermodalkan kemampuan membuat situs palsu yang mudah dipelajari dan kepiawaian melakukan rekayasa sosial, dan tidak membutuhkan kemampuan programming sudah cukup untuk mendapatkan hasil kejahatan,” kata Alfons.
Serangan siber yang menyaru situs atau layanan Covid-19 resmi tidak hanya terjadi di Indonesia. Otoritas komunikasi Inggris, Ofcom, menemukan bahwa serangan phishing juga menyaru layanan pelacakan Covid-19 resmi negara tersebut. Serangan phishing di sana juga memalsu sebagai SMS pendaftaran vaksin.
Pusat Keamanan Siber Nasional Inggris (National Cyber Security Centre/NCSC), dilaporkan The Guardian, menyatakan bahwa ada peningkatan 15 kali lipat terhadap deteksi dan penghapusan penipuan siber pada 2020 dibandingkan pada 2019. Penipuan ini menggunakan tema Covid-19 dan juga menyaru sebagai layanan resmi dari NHS, lembaga penyedia jaminan kesehatan nasional Inggris.
Kaitan erat di antara pemanfaatan momentum Covid-19 dalam serangan siber sangat terlihat dalam 1,5 tahun pandemi saat ini. Firma keamanan siber Trend Micro menemukan bahwa ada serangan siber terdeteksi meningkat tajam bersamaan dengan dimulainya vaksinasi.
Contohnya, begitu vaksin mulai dikembangkan dan mulai mendapat persetujuan otoritas pada akhir 2020, serangan siber meningkat tajam; dari 46.376 aktivitas pada Agustus 2020 menjadi 309.855 pada September dan 402.443 pada Oktober 2020.
Peneliti ancaman siber Trend Micro, Paul Pajares, mengatakan bahwa para pelaku kriminal siber akan terus memanfaatkan tema Covid-19 dalam melakukan serangan. Secara khusus, tema ”kembali ke normal” akan dikapitalisasi di negara yang kasus Covid-19-nya mulai menurun.
”Sangat mungkin bahwa minsinformasi akan terus mengganas setelah vaksinasi, termasuk kabar bohong yang dapat menarik perhatian masyarakat yang belum ataupun menolak divaksin,” tulis Pajares.