REPUBLIKA.CO.ID, RIYADH -- Pakar keamanan siber Arab Saudi, memperingatkan warga Saudi untuk lebih berhati-hati terkait data pribadi mereka. Hal ini karena para penipu melancarkan serangkaian pesan phishing tentang vaksin virus corona.
Pesan tersebut, kata pakar siber, seolah-olah berasal dari alamat surat elektronik resmi pemerintah, menggunakan pendaftaran pusat vaksin Covid-19 Kementerian Kesehatan sebagai pengait skema penipuan.
Kementerian memposting contoh salah satu pesan penipuan di halaman Twitternya, yang menampilkan alamat [email protected] dan mengeluarkan peringatan agar tidak ditipu olehnya.
"Kementerian Kesehatan memperingatkan semua orang agar tidak menanggapi pesan phishing dan ingin mengklarifikasi bahwa pesan ini tidak dikirim oleh kementerian atau program resminya," kata tweet itu dilansir dari Arab News, Rabu (6/1).
Menurut pakar siber, banyaknya orang yang ingin divaksinasi sesegera mungkin di tengah meningkatnya kekhawatiran akan jenis Covid-19 yang lebih menular, mendorong sebagian orang melakukan aksi penipuan. Penjahat dunia maya ini memanfaatkan situasi untuk menjual vaksin palsu di web gelap.
Yang harus diketahui masyarakat adalah belum ada vaksin yang tersedia di pasaran saat ini. Belum ada harga yang ditetapkan, dan vaksin hanya tersedia di rumah sakit pemerintah di Kerajaan. Selain itu, produsen seperti Shingrix, Moderna, dan Pfizer/BioNtech hanya menjual vaksin kepada pemerintah, artinya rumah sakit swasta pun masih belum bisa menawarkan vaksinasi.
Pakar keamanan siber saudi, Waleed Al-Tamimi, mendesak orang untuk berhati-hati dengan data pribadi mereka. "Penjahat dunia maya semakin pintar dari hari ke hari," katanya kepada Arab News.
"Siapa pun yang melihat pesan seperti ini mungkin hanya akan melihat-lihat alamat tersebut ketika mereka melihat sesuatu yang dekat dengan URL pemerintah yang sebenarnya, yang persis seperti yang diinginkan para penjahat. Dengan begitu, mereka bisa mengakses informasi paling sensitif yang bisa Anda berikan, seperti nomor KTP, tanggal lahir, dan sebagainya,” ujarnya.
Al-Tamimi mengatakan, dengan akses ke nomor ID dan informasi pribadi lainnya, penjahat dunia maya dapat mengganggu kehidupan orang dengan lebih dari yang mereka kira.
“Biasanya, situs web penipuan ini menampilkan formulir yang akan menanyakan alamat email, nomor ID, dan nomor telepon Anda, dan yang terlihat sangat mirip dengan formulir resmi pemerintah. Dengan semua yang mereka miliki, ini adalah lompatan cepat ke rekening bank Anda, kotak masuk email Anda, akun Absher Anda dan banyak lagi,” jelas Al-Tamimi.
Untuk perlindungan, Al-Tamimi merekomendasikan agar sering mengubah kata sandi, mengaktifkan otentikasi dua faktor bila memungkinkan, dan memeriksa email secara menyeluruh untuk bukti keaslian.
“Selalu periksa situs web host dari email yang dipermasalahkan. Email dari 'Minister.com' tidak asli, tetapi email dari 'moh.gov.sa' adalah. Selain itu, terkait vaksin Covid-19, SMS terkait pusat vaksin akan datang dari 'Sehaty', yang merupakan satu-satunya cara terverifikasi dan aman untuk mendaftar vaksin saat ini, ” ujarnya.