Bagikan:

JAKARTA - Sudah lebih dari sebulan sejak meluncurnya Squid Game, pelaku kejahatan siber pun turut mengelabui para penggemar serial tv drama survival asal Korea Selatan itu, dengan memanfaatkan momentum yang sedang terjadi.

Serial terbesar Netflix yang berhasil meraup lebih dari 111 juta penonton itu, tidak luput dari pelaku kejahatan siber yang tak segan-segan memanfaatkan momentum tersebut dengan menciptakan skema penipuan di platform online pengguna.

Pakar Kaspersky berbagi wawasan terbaru tentang ancaman terkait Squid Game yang paling umum dan canggih di dunia web, termasuk Trojan, adware, hingga penawaran mencurigakan dari penjualan kostum Halloween.

Jangan Unduh Episode Squid Game dari Sumber Tak Resmi

Dari periode September hingga Oktober 2021, Kaspersky menemukan beberapa lusin file berbahaya yang berbeda di web, dan berkedok dengan nama Squid Game. Dalam sejumlah kasus yang dianalisis, pakar Kaspersky menemukan pengunduh Trojan yang dapat menginstal program berbahaya, selain itu ditemukan juga Trojan dan adware lainnya.

Salah satu skema pelaku kejahatan siber adalah korban diduga diperlihatkan versi animasi gim pertama dari serial, dan secara bersamaan, sebuah Trojan tanpa terlihat diluncurkan sehingga dapat mencuri data dari berbagai data browser pengguna dan mengirimkannya kembali ke server penyerang. Pintasan (shortcut) juga dibuat di salah satu folder, yang dapat digunakan untuk meluncurkan Trojan setiap kali sistem dijalankan.

Kaspersky juga menemukan mobile malware yang mengeksploitasi ketenaran Squid Game. Bukanlah unduhan Squid Game yang didapatkan, pengguna justru mengunduh Trojan.

Saat aplikasi diluncurkan pada perangkat, ia meminta server kontrol untuk menyelesaikan tugasnya. Ini misalnya bisa berupa, membuka tab di browser atau mengirim SMS ke nomor yang diterima dari server kontrol. Trojan ini didistribusikan di toko aplikasi tidak resmi dan berbagai portal dengan kedok aplikasi, gim, buku populer, dan lain-lain.

Hati-hati Tertipu dengan Penjualan Kostum Squid Game

Bertepatan dengan momen Halloween, pelaku kejahatan siber rasanya memahami serial ini akan menjadi kostum yang paling diminati masyarakat. Pakar Kaspersky mengamati bahwa banyak toko palsu terkait Squid Game mulai bermunculan.

Sebagian besar dari mereka menawarkan kesempatan untuk membeli kostum seperti yang dikenakan pemain di serial tersebut, dan mereka mengaku sebagai toko resmi. Namun, saat berbelanja di situs tersebut, pengguna berisiko kehilangan uang mereka dan tidak mendapatkan barang yang diinginkan.

Selain itu, para pengguna juga secara tidak langsung telah membagikan informasi perbankan dan identitas pribadi seperti rincian kartu, termasuk alamat email, alamat tempat tinggal, dan nama lengkap kepada pelaku kejahatan siber demi melakukan pembelian tersebut.

Jangan Tergiur dengan Permainan yang Mengatasnamakan Squid Game

Selain halaman phishing klasik yang menawarkan streaming Game Squid, Kaspersky juga menemukan beberapa halaman yang menawarkan untuk bersaing dalam versi online gim untuk memenangkan hadiah utama berupa 1000 BNB (Binance coin). Selanjutnya, pemain tidak akan menerima hadiah yang dijanjikan dan justru berakhir dengan pengunduhan malware bahkan kehilangan data.

“Squid Game yang menjadi daya tarik baru hanyalah masalah waktu. Seperti topik trending lainnya, penjahat dunia maya memiliki firasat bagus tentang apa yang akan berhasil dan apa yang tidak. Saat Squid Game sedang berkembang pesat di kalangan masyarakat, kami mengamati banyak halaman phishing yang menawarkan kostum pemain layaknya di serial, hingga mengundang pengguna untuk memainkan gim serupa secara online," ungkap Pakar keamanan di Kaspersky, Anton V. Ivanov.

Tak perlu dikatakan, akhirnya para target berakhir dengan kehilangan data, uang, hingga malware terinstal di perangkat mereka. Sangat penting bagi pengguna untuk memeriksa keaslian situs web saat mencari sumber untuk streaming acara atau melakukan pembelian merchandise,” imbuhnya.

Untuk menghindari menjadi korban dari program berbahaya dan penipuan online, Kaspersky menyarankan pengguna untuk:

- Selalu memeriksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan laman web resmi untuk menonton atau mengunduh film. Periksa ulang format URL dan ejaan nama perusahaan.

- Perhatikan ekstensi file yang Anda unduh, file video tidak akan pernah memiliki ekstensi .exe atau .msi.

- Gunakan solusi keamanan seperti Kaspersky Security Cloud, yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing.

- Hindari tautan yang menjanjikan penayangan awal konten, dan jika ragu tentang keaslian konten, hubungi penyedia hiburan Anda.