Gizmologi
Situs Berita Gadget dan Teknologi Indonesia

Palo Alto: Terdapat 2.022 Domain Berbahaya Terkait Corona

Sebanyak 2.022 domain terkait Virus Corona dinilai berbahaya, sedangkan 40.261 lainnya "berisiko tinggi".

1 78

Merebaknya wabah virus corona memicu peningkatan pencarian topik-topik terkait virus ini di mesin pencari. Para peneliti di Unit 42 melihat adanya peningkatan pencarian melalui Google dan URL terkait Virus Corona sejak awal Februari.

Sayangnya, ada saja pelaku kejahatan siber yang mencoba mencoba mencari keuntungan dari maraknya pencarian online terhadap topik yang tengah menjadi trending ini. Saat ini upaya kejahatan siber tersebut telah menyebabkan kerugian hingga miliaran dolar.

Mereka membuat banyak orang menjadi korban di saat ketakutan masyarakat meningkat akibat sejumlah peristiwa yang terjadi dalam skala lokal, nasional, maupun dunia. Unit 42 mengamati munculnya kejadian dan jenis perilaku serupaini berulang, Mereka tak peduli saat malapetaka terjadi, para pelaku kejahatan dunia maya mulai bergerak mencari korban.

Periset Unit 42 sendiri adalah tim intelijen bagian dari Palo Alto Networks untuk memantau ancaman di dunia maya. Menggunakan Google Trends dan log traffic, mereka memantau kecenderungan dan perilaku terhadap topik-topik yang tengah menjadi trending pada akhir Januari hingga pertengahan Maret 2020. Mereka juga memantau domain-domain yang baru terdaftar yang mengusung topik Covid-19.

Pemantauan tersebut menjadi kritikal karena pelaku tindak kejahatan siber sering memanfaatkan domain-domain tersebut beserta topik yang tengah menjadi trending untuk melakukan aksi kejahatannya. Dari hasil pengamatan terhadap pertumbuhan minat pengguna yang luar biasa ini, terjadi rata-rata peningkatan harian pada registrasi nama domain terkait virus Corona sebesar 656% mulai Februari hingga Maret.

Berdasarkan informasi yang diterima Gizmologi, dalam jangka waktu tersebut, Unit 42 dari Palo Alto Networks mencatat pertumbuhan registrasi domain berbahaya sebesar 569%, termasuk malware dan phishing. Serta pertumbuhan registrasi domain “berisiko tinggi” sebesar 788%, termasuk scam (penipuan), coin mining tak beriizin. Juga domain yang terbukti memiliki hubungan dengan URL jahat dalam domain-domain tersebut. Maupun  pemanfaatan penyedia layanan bullet proof hosting,yang membuat hosting domain para pelaku kejahatan siber tersebut sulit terlacak.

Hingga akhir Maret, Unit 42 telah mengidentifikasi 116.357 nama domain baru terkait virus Corona yang telah terdaftar. Dari seluruh domain baru tersebut, 2.022 domain dinilai berbahaya, sedangkan 40.261 lainnya “berisiko tinggi”.

Unit 42 menganalisis domain ini dengan mengelompokkannya berdasarkan informasi pada WHOIS, catatan DNS, dan tangkapan layar (dikumpulkan oleh web crawler otomatis) untuk mendeteksi adanya kampanye registrasi domain berbahaya. Meski ditemukan banyak domain yang didaftarkan untuk dijual kembali guna memperoleh keuntungan, namun sebagian besar digunakan untuk melakukan kejahatan yang umum terjadi, maupun untuk toko online untuk menipu penjual barang dengan persediaan terbatas.

Sejumlah aksi penipuan pada umumnya bak memancing di air keruh dengan memanfaatkan isu pandemi Covid-19. Contohnya antara lain domain hosting malware, situs phishing, situs untuk penipuan, malvertising, cryptomining, dan Black Hat Search Engine Optimization (SEO) – untuk meningkatkan peringkat pencarian situs web secara tidak etis.

Unit 42 juga mendeteksi sekelompok domain yang memanfaatkan ketakutan pengguna terhadap virus Corona untuk dipaksa membeli produk mereka. Selain itu, juga menemukan sekelompok domain bertema virus Corona, yang melayani parked page dengan JavaScript yang berisiko tinggi karena dapat mengarahkan pengguna ke konten berbahaya, sewaktu-waktu.

Untuk mengantisipasi situasi ini, orang-orang seharusnya bersikap sangat skeptis terhadap email apa pun atau situs web yang baru terdaftar dengan tema COVID-19, tak peduli apakah mereka mengklaim memiliki informasi, kit pengujian, ataupun berusaha menawarkan obat-obatan kepada calon korban. Untuk itu perlu sebaiknya untuk selalu waspada dan memeriksa terlebih dahulu nama domain agar tahu validitas dan keamanannya, contohnya memastikan apakah domain tersebut adalah domain yang sah (google [.] Com vs g00gle [.] Com), serta memastikan adanya ikon kunci di sisi kiri bilah URL browser, untuk memastikan koneksi HTTPS yang valid

Email-email bertema COVID-19 yang diterima juga harus diperhatikan, dengan cara melihat alamat email pengirim yang sering mengungkapkan bahwa konten tersebut kemungkinan tidak valid, disamping karena tidak dikenal oleh penerima, salah ejaan, atau panjangnya mencurigakan dengan karakter yang tampak acak.

Untuk melindungi pengguna dari penjahat cyber, Palo Alto Networks merekomendasikan sejumlah praktik terbaik yang mendukung pengguna dalam menyaring URL atau alamat web dengan cara sebagai berikut:

  • memblokir akses ke kategori domain yang baru terdaftar.
  • jika tidak dapat memblokir, maka rekomendasinya adalah memberlakukan penggunaan dekripsi SSL ke URL ini untuk meningkatkan visibilitas
  • kemudian memblokir pengguna dari mengunduh jenis file berisiko seperti PowerShells dan file berekstensi exe
  • menerapkan kebijakan Threat Prevention yang lebih ketat
  • serta meningkatkan logging saat mengakses Domain yang Baru Terdaftar
  • juga merekomendasikan penggunaan DNS-layer protection, karena lebih dari 80% malware menggunakan DNS untuk membuat C2.