Pengguna Netflix Jadi Sasaran Empuk Kejahatan Cyber

JAKARTA - Di saat wabah pandemi global ini masih saja ditemukan orang yang ingin memanfaatkan situasi ini. Berkedok Netflix, penjahat cyber tersebut menipu orang-orang dengan mengganti domain situs platform streaming film itu.

Menurut laporan perusahaan keamanan cyber Amerika Serikat (AS) BrandShield, sejak awal tahun 2020, mereka telah mendeteksi 639 nama domain baru yang menyematkan kata 'Netflix' di dalam situsnya. Lebih dari sepertiga laman situs itu merupakan web palsu yang dibuat sekitar bulan Maret lalu. 

Situs streming film ini jadi incaran banyak orang, seiring dengan jutaan orang yang harus melakukan karantina mandiri selama pandemi COVID-19. Dengan memanfaatkan situs film semacam ini, para pelaku dapat mencuri informasi pribadi dari orang-orang yang memanfaatkan layanan streming. 

"Ketika dunia terkunci, penjahat cyber memanfaatkan orang-orang yang menghabiskan lebih banyak waktu online. Konsumen situs web streaming semakin berisiko terhadap serangan phishing," ujar CEO BrandShield Yoav Keren seperti dikutip dari Daily Mail, Kamis 16 April.

Beberapa situs palsu yang berhasil diidentifikasi, yakni netflixgiftcard.site dan netflix-payment1.com. Lewat situs tersebut pelaku kejahatan cyber akan mengambil data-data kredential milik pengguna Netflix, termasuk akun media sosial yang terkait.

"Kami telah melihat ledakan dalam nama domain yang menampilkan Netflix ketika para penjahat ingin mendapatkan korban dan mengekstraksi catatan keuangan atau pribadi," lanjutnya. 

Melihat hal itu, Keren meminta pemerintah untuk segera mengedukasi masyarakat bagaimana pentingnya data pribadi mereka, dan tida sembarang membagikannya di internet. Karena siapapun yang telah memiliki data pribadi mereka, dampaknya akan berrisiko besar.

Menurutnya, banyak pengguna Netflix yang tertipu akan situs-situs streming palsu di internet. Terlebih banyak pengguna awam yang menginput informasi penting seperti nomor kartu kredit dan akun bank.

Kasus situs palsu Netflix banyak terjadi di Vietnam, beberapa halaman web seperti netflixvietnam.com dan netflixcoro.com.ve turut menyamar sebagai halaman Netflix. Lain halnya dengan situs netflixhesap.site, yang menyamar jadi situs pihak ketiga dengan format WordPress.

Lebih parahnya, situs-situs ini bertautan dengan akun media sosial Facebook. Alhasil penjahat cyber ini akan mencuri juga akun informasi media sosial terkait. 

Dalam hal ini, perusahaan cyberscurity Check Point Research juga melaporkan adanya penipuan phishing. Tak sedikit dari kejahatan cyber ini menyerang laman e-mail Yahoo, Microsoft, Outlook dan Amazon.

Setidaknya, 59 persen kasus phishing menyamar menjadi Apple, Netflix dan PayPal. Bahkan 23 persen di antaranya memanfaatkan situs streeming Netflix atau Apple dan layanan pesan instan WhatsApp. 

Tercatat dalam sebuah studi dari Verizon pada 2019 lalu menemukan bahwa 32 persen dari semua pelanggaran data global dilakukan melalui penipuan phishing. Penyerang dikenal menyamar sebagai nama brand yang memiliki basis pengguna sangat besar.