Sebelum adanya COVID-19, anak-anak menghabiskan sebagian besar waktunya di sekolah. Di sinilah banyak orang pertama kali diperkenalkan tentang keamanan Internet dan dilindungi saat online oleh sistem yang memfilter atau membatasi akses ke konten online.
Sekolah selalu menyediakan lingkungan yang melindungi terhadap konten seperti pornografi dan juga melindungi anak-anak dari ancaman seperti virus dan media sosial yang tidak dimoderasi. Hal ini biasanya dilakukan dengan menggunakan filter dan daftar hitam yang diterapkan pada perangkat sekolah atau melalui koneksi Internet sekolah.
Namun dengan banyaknya anak yang belajar dari rumah, sebagian besar orang tua mungkin tidak menyadari perlunya perlindungan yang sama. Banyak orang tua juga bekerja dari rumah, yang mungkin membatasi waktu mereka untuk menyiapkan lingkungan online yang aman untuk anak-anak.
Lantas, apa yang bisa dilakukan orang tua agar anak tetap aman?
Sebagai akibat dari meningkatnya pembelajaran online, pengunduhan aplikasi baru, dan menerima lebih banyak email, anak-anak dapat terpapar pada sejumlah ancaman malware baru jika tidak ada pengendalian berbasis sekolah.
Hal ini dapat mencakup ancaman ransomware – misalnya, CovidLock yang merupakan aplikasi yang menawarkan informasi terkait virus corona yang menargetkan sistem operasi Android dan mengubah kode PIN untuk layar kunci. Jika terinfeksi CovidLock, pengguna dapat kehilangan akses total ke perangkatnya.
CovidLock ditemukan di situs web virus coronaapp.site, yang merupakan satu lagi yang ditambahkan ke daftar “situs yang tidak boleh dikunjungi atau dipercaya”.
Situs web tersebut merekomendasikan pengguna mengunduh dan menginstal aplikasi yang mereka klaim menawarkan pembaruan rutin tentang virus corona, termasuk memberi tahu pengguna ketika virus mencapai tempat tinggal mereka. Ia juga mengklaim menawarkan visual peta panas yang menunjukkan penyebaran infeksi di suatu area.
CovidLock Mengunci Pengguna dari Komputer
Meskipun situs web tersebut tampaknya menampilkan informasi langsung dari Organisasi Kesehatan Dunia dan Pusat Pengendalian dan Pencegahan Penyakit, situs tersebut sebenarnya berfungsi sebagai host bagi ransomware “CovidLock”. Ransomware tersebut, seperti yang diharapkan, mengunci pengguna dari perangkat mereka dan meminta pembayaran uang tebusan.
Ransomware ini bekerja dengan mengubah layar kunci pada perangkat yang terinfeksi, meminta tebusan sebesar $100 dalam bentuk bitcoin. Korban diberi tahu bahwa jika mereka membayar uang tebusan, mereka akan menerima kunci dekripsi untuk membuka kunci layar dan mendapatkan kembali kendali atas perangkat mereka.
CovidLock mengancam seluruh informasi di perangkat akan terhapus jika pembayaran tidak diterima dalam waktu 48 jam. Semua informasi di ponsel, termasuk foto, video, pesan, dan kontak, semuanya akan dihapus.
Catatan tebusan ditulis dengan cara untuk menakut-nakuti korban agar mematuhi tuntutan peretas. Pesan itu berbunyi:
“GPS ANDA DIPERHATIKAN DAN LOKASI ANDA DIKETAHUI. JIKA ANDA MENCOBA APA SAJA YANG BODOH, PONSEL ANDA AKAN TERHAPUS SECARA OTOMATIS.”
Kabar baiknya adalah DomainTools mengklaim mereka telah merekayasa balik kunci dekripsi untuk ransomware CovidLock. Mereka mengatakan bahwa mereka akan memposting kunci dekripsi secara publik kepada siapa pun yang terkena dampaknya.