sun
moon
Premium Partner :
  • partner tek.id acer
  • partner tek.id synologi
  • partner tek.id wd
  • partner tek.id asus
  • partner tek.id praxis
  • partner tek.id oppo
  • partner tek.id benq
  • partner tek.id qnap
  • partner tek.id advo
Sabtu, 22 Feb 2020 11:00 WIB

Waspada, ada malware manfaatkan pembayaran pajak

Email yang dikirimkan akan memperdaya pembayar pajak untuk menginstall malware yang dapat mencuri informasi penting

Waspada, ada malware manfaatkan pembayaran pajak
Source: CSO

Membayar pajak memang sebuah kewajiban yang harus dipenuhi setiap warga negara. Namun apa jadinya, kalau para pembayar pajak, yang tak lain adalah kita, menjadi sasaran peretas? Pasalnya Proofpoint baru-baru ini melaporkan bahwa proses pembayaran pajak secara online kini menjadi sasaran para peretas

Serangan ini memanfaatkan email sebagai sarana penyebaran malware. Email yang dikirimkan akan memperdaya pembayar pajak untuk menginstal malware yang dapat mencuri informasi penting dan bahkan mengendalikan sistem komputer korbannya. 

Threatpost (22/2) melaporkan bahwa para peretas tahun ini menargetkan perusahaan pembayar pajak yang lebih kecil. Hal ini kemungkinan dikarenakan perusahaan yang lebih kecil sering kali memiliki lebih sedikit sumber daya dan keahlian untuk mencegah serangan siber. 

Proofpoint mengungkapkan bahwa tahun ini para peretas tersebut sengaja mengincar korban yang tidak memiliki tambalan keamanan dan wordpress yang tidak diperbarui. Kemudian mereka akan mengambil alih website tersebut dan menyebarkan malware yang akan menuntun orang ke website tersebut. 

“Para peretas menggunakan kerentanan ini untuk mendapatkan akses ke situs, mengubah halaman situs yang bersangkutan yang hanya dapat dilihat jika orang melihat situs itu dalam tampilan HTML mentah. Ini dilakukan untuk menyembunyikan keberadaannya dari pengunjung atau bahkan pemilik resmi situs tersebut,” tulis Sherrod DeGrippo, direktur senior di Proofpoint dalam laporannya. 

Tidak hanya itu, para peretas juga dapat berpura-pura menjadi orang yang dikenal korbannya. Para peretas itu kemudian mengirimkan lampiran dalam email yang ternyata akan menginstal TeamViewer. Ini merupakan aplikasi yang dimanfaatkan peretas untuk mengambil alih komputer penggunanya. 

Para peneliti juga menemukan sebuah malware lain berupa lampiran yang mengklaim memiliki lampiran yang berhubungan dengan pembayaran pajak. Lampiran itu sebenarnya merupakan cara agar korbannya mengunduh The Trick, trojan yang biasanya digunakan di dunia perbankan untuk mencuri informasi bank dan finansial lainnya.

Proofpoint mendorong orang untuk berhati-hati jika mendapati lampiran yang berhubungan dengan pajak. Tak hanya itu, Proofpoint juga mendorong perusahaan pajak dan akuntan untuk memberikan perlindungan lebih baik pada situs mereka.  

Share
back to top