TEMPO.CO, Jakarta - Perusahaan yang bergerak di bidang keamanan siber, NTT Ltd, mengumumkan banyak menemukan serangan spam berisi malware Trickbot di tengah pandemi virus corona COVID-19. Serangan bertujuan mencuri informasi pribadi.

“Serangan siber yang berkedok COVID-19 akan terus digunakan sebagai umpan. Terutama karena sekitar 2.000 situs web bertema virus corona dibuat setiap hari dan kemungkinan akan terus berlangsung selama pandemi," kata CEO NTT Ltd Indonesia, Hendra Lesmana, dalam keterangan pers, dikutip Jumat 18 April 2020.

Selain itu, Hendra menambahkan, versi baru dari umpan ini, menargetkan negara-negara yang baru terkena wabah virus corona COVID-19. "Bahkan ketika dunia masuk ke masa pemulihan, pelaku kejahatan siber akan menggunakan kata baru seperti 'COVID Cure' atau 'COVID Resurgence'," kata dia.

Trickbot yang saat ini menarget penduduk Italia berupa email yang mengklaim memberikan informasi perlindungan yang harus diterapkan agar terhindar dari virus corona. Isinya lampiran dokumen dalam format Word. Ketika dibuka, pengguna akan diminta untuk mengklik 'aktifkan konten' untuk bisa melihat isi dokumen tersebut.

"Jika permintaan itu dilakukan, komputer akan mengeksekusi makro jahat, yang mengekstraksi berbagai berkas untuk memasang dan meluncurkan malware Trickbot."

Begitu terpasang di perangkat, Trickbot akan mengambil informasi dari sistem yang sudah diambilalih. Kemudian ia bergerak secara lateral melalui jaringan yang terhubung untuk mengumpulkan lebih banyak informasi.

Penjahat siber, Hendra mengatakan, juga melakukan pemerasan melalui ransomware bernama Coronavirus, yang disamarkan sebagai perangkat lunak untuk keamanan. Ransomware ini disebarkan lewat situs yang mengklaim bisa mengoptimalkan sistem WiseCleaner.

Temuan serangan lainnya, ada yang menggunakan pengalihan terbuka melalui alamat situs. Secara otomatis pengguna akan dialihkan ke situs target. Serangan tersebut menggunakan malware Raccoon yang bisa menyusup ke 60 aplikasi berbeda untuk mencuri informasi.