Serangan Hacker Meningkat Saat Penerapan Work From Home (WFH)

aliyhafiz.com – masa pandemi virus korona tidak menyurutkan para hacker untuk melakukan serangannya. Justru serangan hacker meningkat saat penerapan work from home (WFH) atau bekerja dari rumah. Kebijakan bekerja dari rumah ini dibuat karena mulai meningkatnya kasus pasien positif dan meninggal akibat virus korona.

Pengertian Work From Home (WFH)

Work from home atau WFH adalah bekerja dari rumah. Artinya seseorang yang tadinya melakukan pekerjaan di kantor, sekarang melakukan pekerjaannya dari rumah. Ini semua dikarenakan mulai meningkatnya kasus yang positif dan meninggal akibat pandemi virus korona. Dengan dimulainya kebijakan lockdown dimana semua aktifitas dihentikan, tidak ada aktifitas yang ada diluar wilayah.

Sebuah warta inggris membuat laporan bahwa serangan hacker justru meningkat saat penerapan lockdown dan work from home ini. Berikut laporannya;

Hacker telah meluncurkan gelombang serangan dunia maya yang mencoba mengeksploitasi para pekerja dari rumah (work from home), karena lockdown akibar virus korona ini membuat banyak orang untuk menggunakan sistem yang tidak dikenal sehingga rentan terhadap tindakan kejahatan dunia maya.

Frekuensi serangan hacker yang menargetkan para pekerja rumahan meningkat dari 12% menjadi 60% selama 6 (enam) minggu kemudian, hal ini dikatakan oleh perusahaan cybersecurity Darktrace yang dilaporkan kepada warta Guardian.

Serangan-serangan yang secara khusus ditujukan untuk mengeksploitasi kekacauan yang ditimbulkan oleh Sars-CoV-2 telah terbukti sejak Januari, ketika wabah itu mulai menjadi berita utama internasional.

Serangan menjadi meningkat dalam berbagai bentuk kasusnya, khususnya menargetkan untuk meningkatkan kecemasan terkait virus corona, serangan ini diluar kebiasaan yang biasanya mentargetkan untuk penipuan dan pemerasan.

email phishing
email phishing sumber guardian.com

Pada awal Mei, Darktrace mendeteksi adanya kasus email jahat dalam jumlah yang besar terhadap bisnis di Inggris yang memberi tahu karyawan bahwa mereka dapat memilih untuk melakukan pelanggaran jika mereka mendaftar ke situs web tertentu.

Baca Juga  Ransomware Menyerang Ke Jaringan Kontraktor IT NASA

Serangan lain telah menargetkan perangkat yang digunakan oleh pekerja jarak jauh (WFH), termasuk permintaan palsu untuk mengatur ulang akun jaringan pribadi virtual (VPN), Zoom akun konferensi video dengan halaman masuk palsu, atau menerima permintaan obrolan masuk dari kolega pada sistem pesan perusahaan yang tidak seharusnya.

Jenis Serangan Hacker

Dalam laporannya, guardian mengatakan ada peningkatan serangan berbentuk spoofing, dengan email yang dibuat berasal dari seorang rekan. Darktrace mengatakan sekitar seperlima dari email jahat biasanya akan menggunakan beberapa bentuk spoofing, tetapi tingkat ini telah mencapai hingga 60% karena penyerang mengetahui para pekerja tidak melakukan pekerjaan di satu tempat tapi terpisah, sehingga mudah untuk melakukan serangan spoofing ini.

Salah satu serangan spoofing yaitu penipuan dengan seorang kepala eksekutif perusahaan yang tidak disebutkan namanya diduga meminta pekerja untuk menyumbang untuk sumbangan dana kesehatan, sementara yang lain meniru departemen dukungan TI meminta pekerja untuk mengunduh perangkat lunak baru.

GCHQ, organisasi intelijen dunia maya Inggris, telah menyerukan kepada orang-orang untuk melaporkan upaya phishing menggunakan email palsu ketika mencoba memblokir situs web berbahaya. Departemen urusan luar negeri Uni Eropa bidang layanan aktifist untuk luar Eropa, telah memperingatkan proliferasi serangan cyber dan kasus disinformasi terkait pandemi, menyoroti upaya yang diduga terkait dengan negara-negara Rusia dan Cina. Dimana organisasi kesehatan dunia dan institut kesehatan nasional AS telah menjadi sasaran.

Darktrace mengatakan bahwa pola serupa juga terjadi di seluruh seluruh dunia, dengan peningkatan serangan kepada pekerja rumahan (WFH) terbukti menyebar setelah negara-negara yang mulai memasuki masa lockdown, dimana kasus terbanyak dimulai di negara Italia kemudian Inggris dan AS.

Max Heinemeyer, direktur divisi kejahatan dunia maya di Darktrace, mengatakan penyerang sering menggunakan teknik yang sama pada banyak perusahaan yang berbeda, mencari back door di jaringan yang mungkin secara tidak sengaja dibiarkan terbuka.

Baca Juga  70% Serangan Siber Mentargetkan UKM Di Tahun 2020

Peringatan itu muncul setelah maskapai penerbangan easyJet Inggris dipaksa untuk mengungkapkan bahwa peretasan telah mengungkapkan informasi pribadi, termasuk catatan perjalanan, dari 9 juta orang selama periode lebih dari empat bulan.

Seseorang dengan kemampuan tentang penyelidikan terhadap serangan easyJet mengatakan para penyelidik percaya bahwa penipuan keuangan bukanlah motivasi utama serangan itu. Reuters melaporkan bahwa para penyelidik percaya bahwa peretasan easyJet mungkin telah dilakukan oleh negara tertentu.

Para pakar keamanan telah menyaksikan sejumlah besar serangan sejak Januari oleh para hacker yang diyakini didukung oleh negara tertentu. Tren lain adalah penargetan perusahaan perhotelan dan perjalanan dalam apa yang diyakini sebagai upaya untuk mengumpulkan informasi pergerakan untuk sejumlah besar orang.

Menghindari Serangan Hacker

Untuk menghindari serangan hacker diperlukan beberapa langkah yang utama, seperti;

  1. Menyadari bahwa setiap komunikasi yang dilakukan melalui internet tidaklah aman
  2. Melakukan komunikasi menggunakan protokol yang aman seperti SSL
  3. Menggunakan password yang kuat
  4. Tidak melakukan login ke perangkat umum, karena kemungkinan akan di sadap menggunakan keylogger
  5. Selalu membersihkan file cookie jika menggunakan perangkat umum
  6. Berhati hati dengan teknik hacking pencurian password
  7. Tidak meminjamkan perangkat elektronik komunikasi kepada siapa pun
  8. Berhati hati ketika menggunakan free wifi
Share ke:

Leave a Reply

Your email address will not be published. Required fields are marked *