Waspadai Virus di Email Spam Berkedok Wabah MERS

Liputan6.com, Jakarta - Berhati-hatilah sebelum membuka lampiran (attachment) dalam email. Pasalnya saat ini marak beredar email spam berkedok informasi tentang wabahMiddle East Respiratory Syndrome (MERS). Email ini rupanya berisi program berbahaya (malware).

Menurut laporan dari Symantec yang kami terima, Selasa (16/6/2015), para penyerang memanfaatkan wabah MERS di Korea Selatan dan daerah lainnya untuk menyebarkan virus melalui email spam. Email-email bertemakan MERS disebar untuk menginfeksi komputer target dengan virus jenis trojan bernama Trojan.Swort.

MERS merupakan penyakit yang mempengaruhi sistem pernapasan dan memiliki tingkat kematian hampir 40 persen. Dalam beberapa minggu terakhir, telah dilaporkan 100 lebih kasus MERS di Korea Selatan. Sekitar 2.000 orang lainnya dilaporkan sedang dikarantina di Korea Selatan.

Di tengah pertempuran berat melawan penyakit ini, Symantec Security Response baru-baru ini menemukan kampanye malware yang berupaya mencari keuntungan dari wabah MERS untuk menarik perhatian sasarannya. Beberapa hari lalu, Symantec mengumpulkan sampel berbahaya dari sumber-sumber eksternal.

Malware ini ini tampaknya telah merebak melalui email dan berbentuk file .exe sederhana yang tampak seperti dokumen Microsoft Word. Nama file tertulis dalam bahasa Korea yang berarti “Daftar rumah sakit dan pasien terinfeksi MERS.docx.exe”.

Ini bukan pertama kalinya para penyerang menggunakan wabah penyakit sebagai tema kampanye mereka. Tahun lalu, para penyerang menggunakan tema Virus Ebola sebagai umpan malware. Dalam sejarahnya para penyerang menggunakan berita-berita besar sebagai tema kampanye mereka untuk menipu agar pengguna membuka lampiran atau link berbahaya. Mereka juga menggunakan tema-tema lokal sebagai umpan ketika menyerang wilayah tertentu.

Namun, MERS secara cepat menjadi kekhawatiran global, mengingat telah menyebar di negara-negara Asia lain. Karena itu, Symantec memperingatkan bahwa akan ada lebih banyak lagi serangan cyber yang mendompleng email spam, phising, dan spear-phishing.

Symantec menyarankan agar semua pengguna mewaspadai email-email yang tidak diinginkan, tidak diharapkan, atau mencurigakan. Jika tidak yakin akan keabsahan email, lanjut Symantec, jangan mengklik atau membuka lampiran atau link dalam pesan tersebut.

(dew)