Cyberthreat.id – Mendompleng isu yang sedang populer adalah ciri khas para penjahat siber (cybercrooks) mengampanyekan perangkat lunak jahat (malicious software/malware).

Setelah beberapa waktu lalu, berkedok lagu dan artis-artis Grammy Awards 2020, kini giliran film-film unggulan Oscars 2020 yang dijadikan sumber penyebaran. Penyelenggaraan Oscars sendiri baru digelar pada 10 Februari mendatang.

Distribusi kampanye malware itu ditemukan oleh peneliti keamanan siber dari Kaspersky Lab. “Mereka menemukan lebih dari 20 situs web phishing dan 925 file jahat yang ditawarkan dalam bentuk film-film gratis,” tulis Kaspersky dalam situs webnya, Kamis (6 Februari 2020).

Menurut peneliti, penjahat siber sengaja menebar malware tersebut dengan tujuan untuk memanen rincian informasi pribadi, menginstal adware, juga rincian kartu kredit. Dan, tak perlu kaget, ketika korban mengklik tautan jebakan tadi, file film yang diharapkan sama sekali tidak tersedia.

Sejumlah film yang dijadikan penyamaran malware, antara lain 1917, Ford v Ferarri, Jojo Rabbit, Joker, Little Women, Marriage Story, Once Upon a Time in Hollywood, Parasite, dan The Irishman.

Tak hanya melalui situs web phishing, penjahat siber juga memanfaatkan media sosial, Twitter, untuk mendistribusikan tautan konten.

Kampanye malware berkedok film Hollywood di Twitter. | Sumber: Kaspersky Lab

---

Salah satu contoh jebakan malware berkedok film Hollywood. | Sumber: Kaspersky Lab.

---

Dari sejumlah film yang diteliti, peneliti Kaspersky menempatkan Joker  di urutan puncak sebagai film paling populer di kalangan penjahat siber. Film ini dimanfaatkan untuk menebar 304 file berbahaya. Selanjutnya, 1917 berada di peringkat kedua dengan 215 file jahat, dan The Irishman di urutan ketiga dengan 179 file.

Penelitian juga mengungkapkan, bahwa sebagian besar file berbahaya muncul selama pekan ketiga atau keempat setelah film dirilis.

Dalam kasus Marriage Story, peneliti menyatakan, tidak ada malware yang ditemukan pada dan setelah rilis awal film di bioskop. Namun, penjahat siber mulai menggunakan judul film tersebut setelah dirilis di Netflix.

"Penjahat dunia maya tidak persis terikat dengan tanggal pemutaran perdana film, karena mereka tidak benar-benar mendistribusikan konten apa pun kecuali untuk data jahat," kata Anton Ivanov, analis malware Kaspersky.

“Namun, karena mereka selalu memangsa sesuatu ketika itu menjadi tren panas, mereka bergantung pada permintaan pengguna dan ketersediaan file yang sebenarnya.”

Statistik file jahat yang berkedok film-film unggulan di Oscars 2020. | Sumber: Kaspersky Lab

---

Untuk menghindari penipuan penjahat siber, Ivanov menyarankan, agar pengguna tetap mengakses platform streaming legal dan berlangganan.

Ivanov juga menyarankan, hal-hal berikut ini:

• Perhatikan tanggal rilis film resmi di bioskop, pada layanan streaming, TV, DVD, atau sumber lainnya.
• Jangan mengklik tautan yang mencurigakan, seperti yang menjanjikan pandangan awal film baru; memeriksa tanggal rilis film di bioskop dan melacaknya.
• Lihatlah ekstensi file yang diunduh. Bahkan, jika Anda akan mengunduh file video dari sumber yang Anda anggap tepercaya dan sah, file tersebut harus memiliki ekstensi .avi, .mkv atau .mp4, atau format video lainnya; jelas bukan .exe.
• Periksa keaslian situs web. Jangan mengunjungi situs web yang memungkinkan Anda menonton film sampai Anda yakin bahwa itu sah dan mulai dengan HTTPS.
• Konfirmasikan bahwa situs web tersebut asli, dengan memeriksa ulang format URL atau ejaan nama perusahaan, membaca ulasan tentang hal itu dan memeriksa data pendaftaran domain sebelum memulai unduhan.
• Gunakan solusi keamanan yang andal, seperti Kaspersky Security Cloud, untuk perlindungan komprehensif dari berbagai ancaman.[]