SHARE:
Technologue.id, Jakarta - Film-film populer nyatanya kerap dimanfaatkan oleh para pelaku kejahatan siber sebagai umpan untuk mendistribusikan malware, tidak terkecuali pada kisah terbaru sekuel yang terkenal akan dunia galaksinya, Star Wars. Pada akhir tahun, film terbaru dan sekaligus menjadi sekuel terakhir dari trilogi ini, telah menarik perhatian para pelaku kejahatan siber bahkan sebelum pemutaran perdananya. Fenomena ini terlihat dari banjirnya kehadiran situs web palsu dan file.
Baca Juga: Pembayaran Online Mulai Jadi Target Serangan Kejahatan Siber
Peneliti Kaspersky menemukan lebih dari 30 situs web palsu dan profil media sosial yang menyamar sebagai akun film resmi (jumlah sebenarnya dari situs-situs ini mungkin jauh lebih tinggi). Situs web ini mengumpulkan data kartu kredit pengguna yang tidak waspada, dengan dalih syarat pendaftaran di portal berbahaya dari film yang belum dirilis tersebut di web. “Sudah menjadi hal yang wajar bagi para pelaku penipuan dan kejahatan siber untuk mencoba memanfaatkan topik-topik populer, dan Star Wars menjadi kesempatan baik untuk skenario semacam itu di bulan ini," kata Tatiana Sidorina, peneliti keamanan di Kaspersky. Domain situs web yang digunakan untuk mengumpulkan data pribadi dan menyebarkan file berbahaya biasanya menyalin nama resmi film dan memberikan deskripsi menyeluruh serta konten pendukung lainnya, sehingga memperdaya pengguna untuk meyakini bahwa situs web tersebut berhubungan dengan film resmi. Praktik semacam itu disebut “SEO hitam” (Black SEO), yang memungkinkan para pelaku kejahatan siber untuk mempromosikan situs-situs phishing dan menempatkannya paling atas dalam hasil mesin pencari. Untuk lebih mendukung promosi situs web palsu, pelaku kejahatan siber juga mengatur Twitter dan akun media sosial lainnya, tempat mereka mendistribusikan tautan ke konten. Ditambah dengan file berbahaya yang dibagikan di torrent, ini dapat memberikan hasil yang diinginkan oleh para pelaku kejahatan siber. Sejauh ini, 83 pengguna terinfeksi oleh 65 file berbahaya yang menyamar sebagai salinan film yang akan datang. "Momen di saat pelaku kejahatan siber berhasil mendorong situs web dan konten berbahaya ke dalam hasil pencarian, maka para penggemar harus tetap berhati-hati setiap saat. Kami menyarankan pengguna untuk tidak jatuh pada skema penipuan seperti itu dan sebaliknya menikmati akhir dari saga di layar lebar,” pungkas Sidorina. Agar tidak tertipu, jangan mengklik tautan mencurigakan, seperti yang menjanjikan ringkasan awal film baru. Selain itu, periksa keaslian situs web. Jangan mengunjungi situs web yang memungkinkan Anda menonton film secara lengkap sampai Anda yakin bahwa itu sah dan mulailah dengan ‘https’.