TEMPO.CO, Jakarta - Film populer kerap dimanfaatkan hacker sebagai umpan untuk mendistribusikan malware, salah satunya film yang baru tayang, Star Wars: The Rise of Skywalker. Fenomena ini terlihat dari banjirnya kehadiran situs web palsu dan file berbahaya dari film tersebut di web.
Film adalah salah satu bentuk hiburan yang ingin diakses oleh pengguna secara gratis, sehingga menciptakan ruang potensial untuk serangan siber. Streaming online, torrent, dan metode distribusi digital lainnya sering melanggar hak cipta konten, namun tetap populer sebagai sumber konten gratis.
"Sudah menjadi hal wajar bagi para pelaku penipuan dan kejahatan siber untuk mencoba memanfaatkan topik-topik populer, dan 'Star Wars' menjadi kesempatan baik untuk skenario semacam itu di bulan ini," ujar Tatiana Sidorina, peneliti keamanan di Kaspersky, dalam keterangannya, Jumat, 20 Desember 2019.
Pelacak-torrent dan platform streaming ilegal menimbulkan ancaman keamanan pengguna karena mereka dapat melakukan host file berbahaya, menyamar di balik nama rekaman dan file film. Mengingat tendensi ini, Kaspersky mempelajari bagaimana nama waralaba sci-fi yang terkenal di dunia telah disalahgunakan oleh hacker untuk menipu penggemar Aliansi Pemberontak (Rebel Alliance).
Antusias masyarakat pada film Star Wars yang tayang perdana pada 19 Desember itu, sudah menarik perhatian para hacker. Peneliti Kaspersky menemukan lebih dari 30 situs web palsu dan profil media sosial yang menyamar sebagai akun film resmi (jumlah sebenarnya dari situs-situs ini mungkin jauh lebih tinggi).
Situs web ini mengumpulkan data kartu kredit pengguna yang tidak waspada, dengan dalih syarat pendaftaran di portal. "Momen di saat pelaku kejahatan siber berhasil mendorong situs web dan konten berbahaya ke dalam hasil pencarian, para penggemar harus tetap berhati-hati setiap saat," kata Sidorina.
Domain situs web yang digunakan untuk mengumpulkan data pribadi dan menyebarkan file berbahaya biasanya menyalin nama resmi film dan memberikan deskripsi menyeluruh serta konten pendukung lainnya, sehingga memperdaya pengguna meyakini bahwa situs web tersebut berhubungan dengan film resmi.
Praktik semacam itu disebut SEO hitam (Black SEO), yang memungkinkan pelaku kejahatan siber mempromosikan situs-situs phishing dan menempatkannya paling atas dalam hasil mesin pencari. Hasil demikian biasanya muncul untuk kata kunci pencarian seperti Nonton.
"Kami menyarankan pengguna untuk tidak jatuh pada skema penipuan seperti itu dan sebaliknya menikmatinya di layar lebar," tutur Sidorina.
Untuk lebih mendukung promosi situs web palsu, pelaku kejahatan siber juga mengatur Twitter dan media sosial lainnya, tempat mereka mendistribusikan tautan ke konten. Ditambah dengan file berbahaya yang dibagikan di torrent, ini dapat memberikan hasil yang diinginkan oleh pelaku kejahatan siber. Sejauh ini, 83 pengguna terinfeksi oleh 65 file berbahaya yang menyamar sebagai salinan film.
Phishing bukan satu-satunya cara hacker memanfaatkan waralaba film populer. Sama seperti acara TV populer, mereka sering menyamarkan program berbahaya sebagai episode terbaru cerita. Pada 2019, Kaspersky mendeteksi 285.103 upaya untuk menginfeksi 37.772 pengguna yang ingin menonton sekuel terakhir dari film bertema galaksi yang terkenal, ini menunjukkan peningkatan sebesar 10 persen dibandingkan tahun lalu.
Jumlah file unik yang digunakan untuk menargetkan pengguna berjumlah 11.499, dan ini menurun sebesar 30 persen dari tahun lalu. Data menunjukkan bahwa, bahkan bertahun-tahun setelah pemutaran perdana film, sejumlah besar pengguna masih berusaha mengunduh file berbahaya dengan harapan dapat menonton petualangan luar angkasa yang terkenal ini secara gratis.
