BISNIS SINGAPURA TARGET POTENSIAL TARGET KAMPANYE PHISHING GLOBAL MENGAMBIL KEUNTUNGAN PANDEMI COVID-19

SINGAPURA: Ada potensi kampanye phishing global yang dimaksudkan untuk membantu bisnis selama pandemi COVID-19 – dan Singapura dilaporkan termasuk di antara enam negara yang menjadi target, kata Tim Tanggap Darurat Komputer Singapura (SingCERT) pada hari Jumat (19 Juni).

Kampanye palsu ini akan dipusatkan pada dukungan pemerintah untuk bisnis dan individu terkait dengan COVID-19, kata SingCERT.

Pada hari Jumat sebelumnya, Kementerian Tenaga Kerja memberi peringatan kepada masyarakat tentang skema phishing semacam itu. 

Disebutkan bahwa peretas berencana menggunakan alamat email palsu - covid-support@mom.gov.sg - untuk memancing penerima agar mengeklik tautan phishing yang disematkan.

"Email phishing ini dirancang untuk mengarahkan penerima ke situs web palsu di mana mereka akan tertipu untuk membocorkan informasi pribadi dan keuangan," kata MOM.

SingCERT kemudian memberikan rincian lebih lanjut tentang kampanye phishing. 

Sebuah laporan, kata SingCERT, mengklaim bahwa kampanye tersebut akan diluncurkan di Singapura pada tanggal 21 Juni dan akan menawarkan dukungan tambahan sebesar S$750 kepada karyawannya kepada perusahaan.

“Meskipun laporan tersebut menunjukkan bahwa kampanye phishing di Singapura akan menipu Kementerian Tenaga Kerja dan ditargetkan pada bisnis yang menggunakan umpan bertema COVID, selalu ada upaya phishing yang dilakukan oleh berbagai penjahat dunia maya yang menggunakan tema atau tema berbeda umpan, dan memalsukan entitas yang berbeda,” SingCERT menjelaskan.

“Hal ini karena phishing tetap menjadi teknik yang umum dan efektif yang dilakukan oleh penjahat dunia maya untuk mendapatkan akses ke akun individu, mengirimkan malware kepada korban, atau mengelabui korban agar mengungkapkan informasi sensitif termasuk kredensial akun, nomor rekening bank, dan nomor kartu kredit.”

CARA TETAP AMAN

Sehubungan dengan situasi ini, Badan Keamanan Siber Singapura (CSA) juga telah menghubungi pihak-pihak terkait untuk memberi tahu mereka tentang potensi kampanye phishing.

“Penjahat siber oportunistik telah memanfaatkan situasi COVID-19 untuk melakukan aktivitas siber yang berbahaya dan dengan meningkatnya ketergantungan pada Internet selama periode ini, penting bagi kita untuk waspada,” CSA memperingatkan.

SingCERT menguraikan cara-cara yang dapat dilakukan oleh bisnis dan individu untuk waspada, termasuk melakukan verifikasi keaslian email yang tidak diminta yang meminta informasi sensitif atau pembayaran keuangan. Verifikasi ini dapat dilakukan dengan menanyakan kepada pengirim melalui media alternatif.

SingCERT juga menyarankan untuk tidak mengklik link atau lampiran yang ditemukan di email atau pesan teks dari pengirim yang tidak dikenal. Mereka juga merekomendasikan untuk memeriksa ulang detailnya untuk memverifikasi keasliannya meskipun pesan tersebut berasal dari seseorang yang dikenalnya.

Situs web pemerintah hanya akan menggunakan tautan .gov.sg, kecuali untuk beberapa situs web yang sudah dikenal publik seperti skillsfuture.sg, onemotoring.com.sg, dan ns.sg. Semua penyingkat tautan Pemerintah hanya akan ada di URL tautan go.gov.sg, tambah SingCERT.