Hati-hati! Peneliti Ungkap Penjahat Siber Aktif Menyebar Trojan di Layanan Berkedok Netflix

JAKARTA - Peneliti Kaspersky menemukan para penjahat dunia maya menyebarkan Trojan dan mengumpulkan data pribadi korban dengan kedok layanan streaming populer lebih banyak dua kali lipat. 

Karena penggemar film saat ini lebih memilih layanan streaming daripada pergi ke bioskop, itulah sebabnya layanan ini sangat aktif digunakan oleh para penjahat dunia maya.

Saat mengunduh program berbahaya alih-alih aplikasi streaming, pengguna akan kehilangan akun, kredensial, dan data pembayaran mereka. 

Dalam upaya mencari sumber alternatif untuk mengunduh aplikasi streaming atau episode acara, para pengguna justru dihadapkan dengan berbagai jenis malware, termasuk Trojan, spyware, dan backdoor, serta adware

Pada tahun 2022, sebanyak 35% pengguna menghadapi ancaman berkedok platform streaming yang terinfeksi oleh Trojan. Jumlah ini kali lipat lebih banyak dibandingkan dengan adware (15%), yang dirancang untuk menampilkan iklan yang tidak diinginkan di layar. 

Perbandingan jumlah ini mengartikan bahwa dengan mengunduh program dari situs mencurigakan, risiko untuk kehilangan data pribadi, akun, dan uang lebih besar daripada sekadar kemunculan iklan yang tidak diinginkan.

Di antara platform streaming paling populer, penjahat dunia maya paling aktif memanfaatkan Netflix. Kaspersky mengungkapkan, hampir 80% pengguna menghadapi ancaman berkedok layanan streaming ini dengan mengunduhnya dari sumber yang tidak dikenal. 

Sebagai perbandingan, jumlah pengguna yang mencoba mengunduh program berbahaya atau tidak diinginkan dengan kedok Hulu atau Disney+ delapan kali lebih rendah.

Selain program tidak diinginkan atau berbahaya lainnya, penjahat dunia maya membuat halaman phishing massal untuk mencuri informasi pribadi korban dan detail kartu kredit. 

Mereka aktif mengikuti tren dan sebagai salah satu upaya untuk mendapatkan kepercayaan dan perhatian pengguna, mereka menggunakan gambar dari serial TV populer terbaru, misalnya, House of the Dragon oleh HBO.

Salah satu skema penipuan langka yang ditemukan oleh Kaspersky yaitu menawarkan pengguna untuk memindai kode QR dalam rangka memenangkan langganan tahunan. 

Setelah memindai kode, korban diarahkan ke halaman phishing, di mana mereka diminta untuk memasukkan data pribadi, informasi login ke akun layanan streaming, dan data pembayaran.

“Era platform streaming telah memberi lebih banyak ruang bagi para penjahat dunia maya untuk penipuan dan skema berbahaya lainnya," ujar Vasily M. Kolesnikov, pakar keamanan di Kaspersky dalam pernyataan yang diterima di Jakarta. 

Menurutnya, karena layanan streaming sekarang memproduksi film dan serial mereka sendiri yang hanya dapat ditonton di platform tertentu.

Tapi sayangnya, tidak semua pengguna bersedia membayar untuk berlangganan. Oleh karena itu, mereka mencari cara untuk mengunduh episode baru dari seri yang diinginkan secara gratis di situs pihak ketiga, yang bisa saja membawa risiko. 

"Apalagi sekarang, berkedok layanan streaming, penyerang paling sering menyebarkan Trojan, mencuri data pribadi, akun, dan uang Anda dari kartu kredit,” jelas Vasily.