Trendtech, Jakarta – Film-film populer nyatanya kerap dimanfaatkan oleh para pelaku kejahatan siber sebagai umpan untuk mendistribusikan malware, tidak terkecuali pada film Star Wars. Pada akhir tahun, film terbaru dan sekaligus menjadi sekuel terakhir dari trilogi ini, telah menarik perhatian para pelaku kejahatan siber bahkan sebelum pemutaran perdananya. Fenomena ini terlihat dari banjirnya kehadiran situs web palsu dan file berbahaya dari film yang belum dirilis tersebut di web.
Film adalah salah satu bentuk utama dari hiburan yang ingin diakses oleh pengguna secara gratis, sehingga menciptakan ruang potensial untuk serangan siber. Streaming online, torrent, dan metode distribusi digital lainnya sering melanggar hak cipta konten, namun tetap populer sebagai sumber konten gratis.
Baca juga : Kaspersky Ciptakan Cincin Khusus untuk Menjaga Data Biometrik
Pelacak-torrent dan platform streaming ilegal menimbulkan ancaman bagi keamanan pengguna karena mereka dapat melakukan host file berbahaya, menyamar di balik nama rekaman dan file film. Mengingat tendensi ini, Kaspersky mempelajari bagaimana nama waralaba sci-fi yang terkenal di dunia telah disalahgunakan oleh para pelaku kejahatan siber untuk menipu para penggemar Aliansi Pemberontak (Rebel Alliance).
Cuplikan layar akun ‘space-saga’ palsu di Twitter yang mendistribusikan file yang ditunggangi malware
Antusiasme masyarakat pada ‘Star Wars: The Rise of Skywalker’, yang akan tayang perdana pada tanggal 19 Desember, sudah menarik perhatian para pelaku kejahatan siber. Peneliti Kaspersky menemukan lebih dari 30 situs web palsu dan profil media sosial yang menyamar sebagai akun film resmi (jumlah sebenarnya dari situs-situs ini mungkin jauh lebih tinggi). Situs web ini mengumpulkan data kartu kredit pengguna yang tidak waspada, dengan dalih syarat pendaftaran di portal.
Domain situs web yang digunakan untuk mengumpulkan data pribadi dan menyebarkan file berbahaya biasanya menyalin nama resmi film dan memberikan deskripsi menyeluruh serta konten pendukung lainnya, sehingga memperdaya pengguna untuk meyakini bahwa situs web tersebut berhubungan dengan film resmi.
Praktik semacam itu disebut “SEO hitam” (Black SEO), yang memungkinkan para pelaku kejahatan siber untuk mempromosikan situs-situs phishing dan menempatkannya paling atas dalam hasil mesin pencari (hasil demikian biasanya muncul untuk kata kunci pencarian seperti ‘Nonton
Untuk lebih mendukung promosi situs web palsu, pelaku kejahatan siber juga mengatur Twitter dan akun media sosial lainnya, tempat mereka mendistribusikan tautan ke konten. Ditambah dengan file berbahaya yang dibagikan di torrent, ini dapat memberikan hasil yang diinginkan oleh para pelaku kejahatan siber. Sejauh ini, 83 pengguna terinfeksi oleh 65 file berbahaya yang menyamar sebagai salinan film yang akan datang.
Phishing bukan satu-satunya cara pelaku kejahatan siber memanfaatkan waralaba film populer. Sama seperti acara TV populer, mereka sering menyamarkan program berbahaya sebagai episode terbaru cerita. Pada 2019, Kaspersky mendeteksi 285.103 upaya untuk menginfeksi 37.772 pengguna yang ingin menonton sekuel terakhir dari film bertema galaksi yang terkenal, ini menunjukkan peningkatan sebesar 10% dibandingkan tahun lalu.
Jumlah file unik yang digunakan untuk menargetkan pengguna berjumlah 11.499, dan ini menurun sebesar 30% pada tahun lalu. Data menunjukkan bahwa, bahkan bertahun-tahun setelah pemutaran perdana film, sejumlah besar pengguna masih berusaha mengunduh file berbahaya dengan harapan dapat menonton petualangan luar angkasa yang terkenal ini secara gratis.
Baca juga : Prediksi Kaspersky Untuk Ancaman Finansial 2020: Fintech, Mobile Banking dan E-commerce
“Sudah menjadi hal yang wajar bagi para pelaku penipuan dan kejahatan siber untuk mencoba memanfaatkan topik-topik populer, dan ‘Star Wars’ menjadi kesempatan baik untuk skenario semacam itu di bulan ini. Momen di saat pelaku kejahatan siber berhasil mendorong situs web dan konten berbahaya ke dalam hasil pencarian, maka para penggemar harus tetap berhati-hati setiap saat. Kami menyarankan pengguna untuk tidak jatuh pada skema penipuan seperti itu dan sebaliknya menikmati akhir dari saga di layar lebar” kata Tatiana Sidorina, peneliti keamanan di Kaspersky.
Untuk menghindari menjadi korban program berbahaya yang menyamar menjadi film populer atau acara TV, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:
- Perhatikan tanggal rilis film di bioskop, pada layanan streaming, TV, DVD, atau sumber resmi lainnya
- Jangan mengklik tautan mencurigakan, seperti yang menjanjikan ringkasan awal film baru; memeriksa tanggal rilis film di bioskop dan melacaknya.
- Lihatlah ekstensi file yang diunduh. Bahkan jika akan mengunduh file video dari sumber yang menurut Anda terpercaya dan sah, file tersebut harus memiliki ekstensi .avi, .mkv, atau .mp4 di antara format video lainnya, dan bukanlah .exe
- Periksa keaslian situs web. Jangan mengunjungi situs web yang memungkinkan Anda menonton film secara lengkap sampai Anda yakin bahwa itu sah dan mulailah dengan ‘https’. Pastikan bahwa situs web tersebut asli, dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan dan memeriksa data pendaftaran domain sebelum memulai unduhan.
- Gunakan solusi keamanan yang andal, seperti Kaspersky Security Cloud, untuk perlindungan komprehensif dari berbagai ancaman
