TEMPO.CO, Jakarta - Kaspersky berbagi wawasan terkini tentang ancaman di dunia web yang memanfaatkan popularitas Squid Game--serial drama Korea yang menggaet 111 juta penonton sebulan setelah rilis. Serial itu tak luput dimanfaatkan oleh para pelaku kejahatan siber atau hacker untuk menciptakan skema penipuan di platform online.
Selama September-Oktober 2021, Kaspersky menemukan beberapa lusin file berbahaya di berbagai web yang berkedok nama Squid Game. Pakar keamanan siber dari Kaspersky, Anton V. Ivanov, mengamati banyak halaman phishing yang menawarkan kostum pemain layaknya di serial populer tersebut, hingga mengundang untuk memainkan game serupa secara online.
Sayangnya, “Itu yang membuat akhirnya target berakhir dengan kehilangan data, uang, hingga malware terinstal di perangkat mereka,” ujar Ivanov dalam keterangan tertulis, Jumat, 29 Oktober 2021.
Dalam sejumlah kasus yang dianalisis, Ivanov menemukan pengunduh Trojan yang dapat menginstal program berbahaya, termasuk juga adware lainnya. Skema hacker adalah korban diduga diperlihatkan versi animasi game pertama dari serial.
Secara bersamaan, sebuah Trojan tanpa terlihat diluncurkan sehingga dapat mencuri data dari berbagai browser pengguna dan mengirimnya ke server penyerang. Pintasan (shortcut) juga dibuat di salah satu folder, yang dapat digunakan untuk meluncurkan Trojan setiap kali sistem dijalankan.
Kaspersky juga menemukan mobile malware yang mengeksploitasi ketenaran Squid Game. “Bukanlah unduhan Squid Game yang didapatkan, pengguna justru mengunduh Trojan,” katanya.
Saat aplikasi diluncurkan pada perangkat, software jahat meminta server kontrol untuk menyelesaikan tugasnya. Misalnya bisa berupa, membuka tab di browser atau mengirim SMS ke nomor yang diterima dari server kontrol. Trojan ini didistribusikan di toko aplikasi tidak resmi dan berbagai portal dengan kedok aplikasi, game, dan buku populer, atau lainnya.
Lainnya, para hacker juga sepertinya menyadari bahwa kostum yang dipakai pemain serial Squid Game banyak diminati seiring momen Halloween yang akan datang. Kaspersky mengamati bahwa banyak toko palsu terkait Squid Game mulai bermunculan. “Sebagian besar menawarkan kostum dan mereka mengaku sebagai toko resmi,” tutur Ivanov.
Namun, saat berbelanja di situs tersebut, pengguna berisiko kehilangan uang dan tidak mendapatkan barang yang diinginkan. Selain itu juga secara tidak langsung telah membagikan informasi perbankan dan identitas pribadi seperti rincian kartu, termasuk alamat email, tempat tinggal, dan nama lengkap kepada hacker.
Selain halaman phishing klasik yang menawarkan streaming Squid Game, Kaspersky juga menemukan beberapa halaman yang menawarkan untuk bersaing dalam versi online game untuk memenangkan hadiah. Selanjutnya, pemain tidak akan menerima hadiah yang dijanjikan dan justru berakhir dengan pengunduhan malware, bahkan kehilangan data.
“Sangat penting bagi pengguna untuk memeriksa keaslian situs web saat mencari sumber untuk streaming acara atau melakukan pembelian merchandise,” ujar Ivanov.
Baca juga:
Begini Hacker Manfaatkan Premier Film No Time To Die
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.