tirto.id - Ajang penghargaan Academy Awards atau Oscar yang dilaksanakan setiap tahunnya kerap menarik perhatian masyarakat, khususnya penikmat film untuk mengunduh film-film yang masuk nominasi ataupun menjadi pemenang di penghargaan Oscar. Momen seperti ini ternyata dimanfaatkan pelaku kejahatan siber menyebarkan virus yang disamarkan melalui tautan film yang dinominasikan dalam ajang Oscar.
Berdasarkan keterangan rilis dari Kaspersky yang diterima tirto, Senin (10/2/2020) menemukan lebih dari 20 situs web phishing dan 925 file berbahaya yang terdeteksi dengan menyamar sebagai film yang dinominasikan dalam ajang Oscar tahun ini. Temuan menunjukkan bahwa mereka yang gemar menonton film terbaru, harus lebih waspada atas ancaman dalam bentuk phishing dan malware.
Kaspersky menemukan lebih dari 20 situs web phising dan akun Twitter yang menawarkan kesempatan kepada pengguna untuk menonton film yang dinominasikan secara gratis. Situs web phishing ini mengumpulkan data pengguna dan meminta mereka memenuhi berbagai syarat untuk mendapatkan akses ke film yang diinginkan. Metode ini dapat bervariasi mulai dari mengambil survei dan berbagi rincian pribadi, untuk menginstal adware (iklan) hingga meminta rincian kartu kredit. Tentu saja cara-cara ini sangat berbahaya dan merugikan pengguna lantaran tidak mendapatkan konten apapun usai mereka mengklik sebuah tautan.
Para pelaku kejahatan siber juga kerap mempromosikan situs web palsunya itu dengan membuat sebuah akun twitter, dimana dalam akun ini mereka mendistribusikan tautan dalam kontennya.
Untuk ajang Oscar tahun ini, peneliti Kaspersky menempatkan film Joker di posisi pertama sebagai film yang paling sering digunakan untuk memikat korban para pelaku kejahatan siber. Kaspersky menemukan sebanyak 304 file berbahaya yang dinamai sebagai “Gothan Villain”. Diikuti oleh film 1917 yang berada di peringkat kedua dengan 215 file berbahaya dan di peringkat ketiga adalah film The Irishman dengan 179 file berbahaya. Sementara itu, film dari Korea, Parasite tidak memiliki aktivitas berbahaya yang terkait dengannya.
Peringkat tersebut didapat peneliti Kaspersky setelah membandingkan aktivitas berbahaya yang dilakukan pelaku kejahatan siber dengan nama nominasi film tersebut selama empat minggu pertama setelah pemutaran perdananya.
Para ahli Kaspersky juga menganalisis ketersediaan film di layanan streaming Netflix yang memungkinkan untuk
memengaruhi pengguna mencari salinan ilegal di web. Mereka membandingkan aktivitas berbahaya setelah rilis awal di bioskop yang terbatas dengan rilis aktual di Netflix.
Hasilnya, film Marriage Story tidak ditemukan malware baik saat maupun setelah rilis awal film tersebut di bioskop. Namun, pelaku kejahatan siber mulai menggunakan judul film tersebut setelah peluncurannya di Netflix, akibat adanya peningkatan minat terhadap film tersebut.
Untuk film The Irishman, walaupun hanya sedikit pengguna yang didapati menemukan salinan film tersebut di internet, para pelaku kejahatan siber nyatanya berupaya cukup besar menggunakan nama film tersebut sebagai kedok.
Anton Ivanov, analis malware Kaspersky mengatakan para pelaku kejahatan siber tidak akan terikat dengan tanggal pemutaran perdana film, karena mereka tidak akan mendistribusikan konten apapun selain data berbahaya. Namun, pelaku kejahatan siber akan selalu memanfaatkan sebuah tren terkini, yakni bergantung pada permintaan pengguna dan ketersediaan file.
"Untuk menghindari penipuan dari para pelaku kejahatan siber, tetaplah berpegang dan berlangganan pada platform streaming resmi untuk memastikan Anda dapat menikmati malam yang menyenangkan di depan TV tanpa harus khawatir
akan adanya ancaman," kata Anton.
Oleh sebab itu, Kaspersky merekomendasikan sejumlah opsi agar pengguna terhindar dari file yang disusupi malware, antara lain:
- Perhatikan tanggal resmi peluncuran film di bioskop, layanan streaming, TV, DVD, atau sumber lainnya
- Jangan mengklik tautan yang mencurigakan, seperti yang menjanjikan tampilan film terbaru; memeriksa tanggal rilis film di bioskop dan melacaknya
- Lihatlah ekstensi file yang diunduh. Bahkan jika Anda akan mengunduh file video dari sumber yang Anda anggap tepercaya dan sah, file tersebut harus memiliki ekstensi .avi, .mkv, atau .mp4 di antara format video lainnya, dan sekali lagi, bukan dalam .exe
- Periksa keaslian situs web. Jangan mengunjungi situs web yang memungkinkan untuk menonton film sampai Anda yakin bahwa itu sah dan mulailah dengan ‘https’. Konfirmasikan bahwa situs web tersebut asli, dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan tentang situs tersebut dan memeriksa data pendaftaran domain sebelum memulai unduhan.
- Gunakan solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman
Editor: Dieqy Hasbi Widhana