Senin 30 Dec 2019 14:46 WIB

Setop Tonton dan Unduh Film Bajakan! Awas Kena Phishing

Pelaku kejahatan menyamarkan situs web palsu dan mengumpulkan data kartu kredit.

Rep: wartaekonomi.co.id/ Red: wartaekonomi.co.id
Pelaku kejahatan menyamarkan situs web palsu dan mengumpulkan data kartu kredit.
Pelaku kejahatan menyamarkan situs web palsu dan mengumpulkan data kartu kredit.

Warta Ekonomi.co.id, JAKARTA -- Film adalah salah satu bentuk utama dari hiburan yang ingin diakses oleh pengguna secara gratis, sehingga menciptakan ruang potensial untuk serangan siber. Streaming online, torrent, dan metode distribusi digital lainnya sering melanggar hak cipta konten, namun tetap populer sebagai sumber konten gratis.

Pelacak torrent dan platform streaming ilegal menimbulkan ancaman bagi keamanan pengguna karena mereka dapat melakukan host file berbahaya, menyamar di balik nama rekaman dan film. Phishing bukan satu-satunya cara pelaku kejahatan siber memanfaatkan waralaba film populer. Sama seperti acara TV populer, mereka sering menyamarkan program berbahaya sebagai episode terbaru cerita.

Baca Juga: Punya Agenda Nonton Film di Desember 2019? Ini 5 Rekomendasi yang Cocok buat Dinikmati Lho!

Antusiasme masyarakat pada Star Wars: The Rise of Skywalker, yang tayang perdana pada 19 Desember, sudah menarik perhatian para pelaku kejahatan siber. Peneliti Kaspersky menemukan lebih dari 30 situs web palsu dan profil media sosial yang menyamar sebagai akun film resmi (jumlah sebenarnya dari situs-situs ini mungkin jauh lebih tinggi).

Situs web ini mengumpulkan data kartu kredit pengguna yang tidak waspada, dengan dalih syarat pendaftaran di portal. Pada 2019, Kaspersky mendeteksi 285.103 upaya untuk menginfeksi 37.772 pengguna yang ingin menonton sekuel terakhir dari film bertema galaksi yang terkenal, ini menunjukkan peningkatan sebesar 10 persen dibandingkan tahun lalu. Jumlah file unik yang digunakan untuk menargetkan pengguna berjumlah 11.499, dan ini menurun sebesar 30 persen pada tahun lalu.

Data menunjukkan bahkan bertahun-tahun setelah pemutaran perdana film, sejumlah besar pengguna masih berusaha mengunduh file berbahaya dengan harapan dapat menonton petualangan luar angkasa yang terkenal ini secara gratis. Domain situs web yang digunakan untuk mengumpulkan data pribadi dan menyebarkan file berbahaya biasanya menyalin nama resmi film dan memberikan deskripsi menyeluruh serta konten pendukung lainnya, sehingga memperdaya pengguna untuk meyakini bahwa situs web tersebut berhubungan dengan film resmi.

Praktik semacam itu disebut 'SEO hitam' (Black SEO), yang memungkinkan para pelaku kejahatan siber untuk mempromosikan situs-situs phishing dan menempatkannya paling atas dalam hasil mesin pencari (hasil demikian biasanya muncul untuk kata kunci pencarian seperti 'Nonton'. 

Untuk lebih mendukung promosi situs web palsu, pelaku kejahatan siber juga mengatur Twitter dan akun media sosial lainnya, tempat mereka mendistribusikan tautan ke konten. Ditambah dengan file berbahaya yang dibagikan di torrent, ini dapat memberikan hasil yang diinginkan para pelaku kejahatan siber. Sejauh ini, 83 pengguna terinfeksi oleh 65 file berbahaya yang menyamar sebagai salinan film yang akan datang.

"Sudah menjadi hal wajar bagi para pelaku penipuan dan kejahatan siber untuk mencoba memanfaatkan topik-topik populer, dan 'Star Wars' menjadi kesempatan baik untuk skenario semacam itu di bulan ini. Momen saat pelaku kejahatan siber berhasil mendorong situs web dan konten berbahaya ke dalam hasil pencarian, maka para penggemar harus tetap berhati-hati setiap saat."

"Kami menyarankan pengguna untuk tidak jatuh pada skema penipuan seperti itu dan sebaliknya menikmati akhir dari saga di layar lebar," ujar Tatiana Sidorina, peneliti keamanan di Kaspersky dalam keterangan tertulisnya, Jumat (20/12/2019).

Beberapa hal yang perlu diperhatikan untuk menghindari phising seperti itu, antara lain perhatikan tanggal rilis film di bioskop, pada layanan streaming, TV, DVD, atau sumber resmi lainnya. Kemudian, jangan mengklik tautan mencurigakan, seperti yang menjanjikan ringkasan awal film baru, memeriksa tanggal rilis film di bioskop dan melacaknya.

Baca Juga: Ancaman Serangan Siber Makin Gencar, Ini yang Harus Dilakukan

Lihatlah ekstensi file yang diunduh. Bahkan jika akan mengunduh file video dari sumber yang menurut Anda terpercaya dan sah, file tersebut harus memiliki ekstensi .avi, .mkv, atau .mp4 di antara format video lainnya, dan bukanlah .exe.

Terakhir, periksa keaslian situs web. Jangan mengunjungi situs web yang memungkinkan Anda menonton film secara lengkap sampai Anda yakin bahwa itu sah dan mulailah dengan 'https'. Pastikan situs web tersebut asli, dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan, dan memeriksa data pendaftaran domain sebelum memulai unduhan.

Advertisement
Berita Lainnya
Advertisement
Advertisement