Film Joker hingga 1917 menjadi salah satu judul favorit para penjahat siber untuk menyebar malware dan situs palsu. (Dok. Warner Bros Pictures)
LENSAPANDAWA.COM – Bagi para penggemar film, baiknya berhati-hati. Sebab, para penjahat siber tengah memanfaatkan momen penghargaan Academy Award atau Oscar untuk menyebar malware.
Hal ini terungkap berdasarkan temuan peneliti keamanan siber Kaspersky yang menemukan situs phising dan file unduhan yang mengandung malware. Situs dan file berbahaya ini menyamar sebagai film yang dinominasikan pada Oscar tahun ini. Nominasi Oscar sendiri telah diumumkan sejak beberapa waktu lalu.
Terdapat lebih dari 20 situs web phishing, akun Twitter, dan 925 file berbahaya yang menyamar sebagai situs yang menyediakan informasi seputar Oscar atau film-film nominasi Oscar secara gratis.
Situs-situs web phishing (web palsu yang digunakan untuk memancing pengguna) ini bakal mengumpulkan data pengguna. Caranya dengan meminta pengguna untuk memberikan sejumlah data pribadi yang harus diisi sebagai syarat untuk mendapatkan akses ke film yang diinginkan.
Metode ini bisa dilakukan secara bervariasi mulai dari mengambil survei hingga meminta rincian kartu kredit. Setelah data diisi, tentu saja pengguna tidak mendapatkan konten apapun. Alih-alih para penjahat siber malah menanamkan adware (iklan berbahaya yang mengganggu) atau malware lain di perangkat pengguna.
Para penjahat siber ini lantas memanfaatkan akun Twitter sebagai media penyebaran situs palsu tersebut. Mereka memberikan cuitan berisi tautan ke situs tersebut. Sementara file berbahaya berisi malware disebarkan dengan kedok berupa file film nominasi Oscar.
Kedua cara ini menurut peneliti Kaspersky berhasil menarik perhatian para pengguna internet menjadi korban.
Berdasarkan pengamatan peneliti Kaspersky , film Joker berisi malware paling banyak diminati. Empat minggu setelah pemutaran perdana Joker, Kaspersky menemukan sebanyak 304 file berbahaya yang dinamai sebagai “Gothan Villain”.
Film kedua yang paling banyak diminati penjahat siber dan para netizen adalah “1917”. Ditemukan 215 file berbahaya terkait film ini. Sementara di tempat ketiga,sebanyak 179 file berbahaya atas nama “The Irishman” menyebar. Semetara film Korea “Parasite” tidak memiliki aktivitas berbahaya yang terkait dengannya.
Berdasarkan pengamatan Kaspersky, sebagian besar file berbahaya mencuat ke permukaan setelah minggu ketiga atau keempat film tersebut beredar di bioskop. Beberapa file bahkan telah didistribusikan sebelum pemutaran perdana.
[Gambas:Video CNN]
Peneliti Kaspersky menilai para penjahat siber memang mencari tren yang tengah menjadi pencarian populer para warganet untuk sebagai medium menyebarkan malware.
“Para aktor ancaman siber akan selalu memanfaatkan sebuah tren terkini, mereka akan bergantung pada permintaan pengguna. Untuk menghindari penipuan dari para pelaku kejahatan siber, tetaplah berpegang dan berlangganan pada platform streaming resmi,” jelas Anton Ivanov, analis malware Kaspersky.
Para penjahat siber pun mulai mengincar judul-judul fim yang populer di kanal streaming seperti Netflix.
Sebagai contoh film “Marriage Story”. Ketika film ini rilis di bioskop, tak banyak malware yang mengtasnamakan film ini beredar. Namun, ketika film meluncur di Netflix dan banyak mendapat minat pengguna, malware terkait film ini mulai bermunculan.
Begitu juga untuk film “The Irishmen”. Para penjahat siber juga berusaha menunggangi nama film ini untuk menjaring korban. Jumlah malware menggunakan nama film ini lebih tinggi ketika film meluncur di bioskop ketimbang saat dirilis di Netflix.
Berikut sejumlah langkah untuk mengamankan diri dari cara-cara penipuan dari situs palsu dan file berbahaya tersebut.
- Jangan mengklik tautan yang mencurigakan, seperti yang menjanjikan tampilan film
- terbaru;
- Lihat ekstensi file yang diunduh. Bahkan jika Anda akan mengunduh file video dari sumber yang Anda anggap tepercaya dan sah, file tersebut harus memiliki ekstensi .avi, .mkv, atau .mp4. Jangan unduh file dengan akhiran .exe.
- Periksa keaslian situs web. Konfirmasikan bahwa situs web tersebut asli, dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan tentang situs tersebut dan memeriksa data pendaftaran domain sebelum memulai unduhan.
- Jangan mengunjungi situs web yang memungkinkan untuk menonton film sampai Anda yakin bahwa itu sah dan mulailah dengan ‘https’.
Demikian berita ini dikutip dari CNNINDONESIA.COM untuk dapat kami sampaikan kepada pembaca sekalian.
