Trend Micro Laporkan Peningkatan Ancaman Siber dalam Situasi COVID-19

Published: 23 Apr 2020, oleh en19ma

Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin global dalam solusi keamanan siber, telah mengeluarkan sebuah laporan mengenai peningkatan ancaman siber yang memanfaatkan keadaan COVID-19. Seiring dengan meningkatnya jumlah korban yang menderita COVID-19, kampanye yang menggunakan pandemi ini sebagai daya pikat juga meningkat.

Data dari Trend Micro Smart Protection Network menunjukkan bahwa ada lebih dari 900.000 ancaman di e-mail, URL, dan file. Sebagian besar ancaman ini terkait dengan e-mail spam. Informasi yang dikumpulkan dalam laporan tersebut berlaku dari tanggal 1 Januari 2020 hingga 31 Maret 2020, yang mengungkapkan adanya ancaman siber yang mengatasnamakan COVID-19 yang berasal dari spam e-mail sebanyak 94,9%, URL jahat sebesar 5,0%, dan malware sebesar 0,1%.

Laporan tersebut juga mengungkapkan sepuluh negara teratas dimana pengguna secara tidak sengaja mengakses URL jahat dengan virus covid, covid-19, coronavirus, atau ncov, yaitu Amerika Serikat sebesar 15%, Jepang sebesar 13,8%, Jerman sebanyak 9,8%, Perancis sebanyak 8,1%, Taiwan sebanyak 6,2%, Inggris sebesar 5,3%, Venezuela sebesar 5,1%, Indonesia sebesar 4,3%, India sebesar 2,7%, dan Australia sebesar 2,6%.

“Banyak aspek pekerjaan sehari-hari, mulai dari rapat hingga presentasi dan tugas-tugas kolaboratif, telah bergerak [secara] online karena pembatasan [mau pun] karantina yang mempengaruhi perkantoran di seluruh dunia. Karena pengguna harus beradaptasi dengan metode kerja [yang] baru, mereka harus [lebih] waspada terhadap penjahat dunia maya yang menggunakan alat online [yang] populer, berbagi perangkat lunak, dan melampirkan lampiran file dalam penipuan mereka. Para ahli [dari] Trend Micro memperkirakan [bahwa] aktivitas penipuan [yang] mengatasnamakan COVID-19 tersebut masih [akan] terus meningkat karena masyarakat masih berada dalam masa karantina,” ungkap Laksana Budiwiyono, Country Manager Trend Micro Indonesia.

Trend Micro Research juga menemukan kampanye cyberespionage potensial yang dijuluki sebagai Project Spy. Kampanye ini mampu menginfeksi perangkat Android dan iOS dengan spyware (terdeteksi oleh Trend Micro sebagai AndroidOS_ProjectSpy.HRX dan IOS_ProjectSpy.A) yang dapat mencuri pesan dari platform perpesanan populer, informasi wifi, informasi SIM, dan banyak lagi. Hal tersebut dilakukan dengan menyamarkannya sebagai aplikasi yang bernama "Coronavirus Updates" dan telah diunduh di sejumlah negara Asia dan Eropa. Trend Micro mencatat bahwa URL ini telah diklik dan jumlahnya meningkat secara drastis di bulan Maret. Data dari Trend Micro menunjukkan terjadinya peningkatan sebesar 260,1% dari Februari lalu, dan semua URL pada saat ini telah diblokir oleh Trend Micro.

Dalam upaya mencegah terjadinya lebih banyak ancaman siber yang terjadi lagi pada saat ini, Trend Micro telah mempunyai perlindungan terhadap ancaman-ancaman siber yang terkait COVID-19, yaitu:

Solusi endpoint Trend Micro, seperti Smart Protection Suites dan Worry-Free? Business Security, yang dapat mendeteksi serta memblokir malware dan domain jahat yang terhubung dengannya.
Sebagai lapisan pertahanan tambahan, Trend Micro Email Security dapat menggagalkan spam dan serangan e-mail lainnya. Perlindungan yang diberikannya terus diperbarui, sehingga dapat memastikan bahwa sistem dilindungi dari serangan lama dan baru yang melibatkan spam, Business E-mail Compromise (BEC), dan ransomware.
Trend Micro Deep Discovery Email Inspector yang bisa mendeteksi dan memblokir e-mail phising yang kerap berlaku sebagai ransomware melalui teknik analisis lanjutan untuk serangan yang diketahui mau pun tidak dikenal.
Trend Micro's Cloud App Security yang mampu untuk menemukan malware yang tidak dikenal dengan menggunakan machine learning. Dokumen ini menggunakan mesin deteksi yang mengungkap ancaman yang tersembunyi dalam file kantor sementara fitur kecerdasan buatan di dalamnya bakal memeriksa perilaku e-mail, niat, dan siapa penanggung jawabnya untuk mengidentifikasi serangan BEC.
Suatu perlindungan yang berlapis-lapis juga disarankan untuk bisa melindungi semua lini dan mencegah pengguna untuk mengakses domain jahat yang dapat menghasilkan malware.