Waspada! Ada Spam di Surat Pemberitahuan Pajak?

Liputan6.com, Jakarta - Jumlah serangan phishing atau usaha penjahat cyber untuk mendapatkan suatu informasi penting secara ilegal terus meningkat. Jenis target yang paling kerap menjadi sasaran serangan spam adalah email dan situs jejaring sosial.

Spam Analis Kaspersky Lab, Maria Vergelis mengingatkan pengguna komputer untuk waspada dalam membuka email yang bersumber dari manapun, termasuk email notifikasi mengenai surat pemberitahuan pajak (SPT).

Maria mengatakan, bukannya mendapatkan laporan keuangan, lampiran yang ada biasanya berisi Trojan yang mencuri informasi personal. Penjahat cyber sangat cerdik dan selalu memiliki cara baru untuk mengecoh pengguna.

"Pesan apapun dari pengirim yang tidak dikenal, meskipun terlihat sangat penting harus diperlakukan dengan skeptis," ujar Maria melalui keterangan resmi yang kami terima, Selasa (29/4/2014).

Menurut Kaspersky, berikut enam lampiran email berbahaya dengan penyebaran paling luas di bulan Maret 2014:

1. Trojan-Spy.HTML.Fraud.gen: laman HTML palsu yang dikirim ke pengguna melalui e-mail dan disamarkan sebagai pesan penting dari bank komersial besar, toko online, perusahaan software, dan lain-lain.

2. Aspxor network worm (worm jaringan): worm ini secara otomatis menginfeksi situs, mengunduh dan mengeksekusi software lain, serta mengumpulkan data berharga yang ada di komputer.

3. E-mail-Worm.Win32.Bagle.gt: worm email yang mengirim duplikat diri sendiri ke seluruh alamat email yang ada di komputer yang terinfeksi. Worm ini juga mengunduh file dari Internet tanpa sepengetahuan pengguna.

4. Zbot Trojan: virus yang dapat mencuri informasi rahasia.

5. The Bublik family of Trojan downloaders (pengunduh Trojan): mengunduh file berbahaya ke komputer pengguna lalu menjalankan Trojan tersebut.

6. The Andromeda family of backdoors (backdoor keluarga Andromeda): memungkinkan penjahat cyber secara diam-diam mengontrol komputer yang terinfeksi dan menjadikannya botnet.

Belum lama ini penjahat cyber juga terlihat mencatut jejaring sosial seperti LinkedIn. Email massal dengan tema St. Patrick’s Day menawarkan pengguna LinkedIn akun premium secara gratis.

Untuk mengakses akun tersebut, penerima diharuskan mengklik tautan yang ternyata mengarahkan pengguna ke laman phishing dan bukan ke situs resmi LinkedIn. Login dan password yang dimasukkan pengguna lalu dikirim ke para pelaku.