
Poster film "1917". Film karya sutradara Sam Mendes ini dijadikan kedok bagi penjahat siber menyebarkan malware. | Foto: events.kcrw.com
Poster film "1917". Film karya sutradara Sam Mendes ini dijadikan kedok bagi penjahat siber menyebarkan malware. | Foto: events.kcrw.com
Cyberthreat.id – Mendompleng isu yang sedang populer adalah ciri khas para penjahat siber (cybercrooks) mengampanyekan perangkat lunak jahat (malicious software/malware).
Setelah beberapa waktu lalu, berkedok lagu dan artis-artis Grammy Awards 2020, kini giliran film-film unggulan Oscars 2020 yang dijadikan sumber penyebaran. Penyelenggaraan Oscars sendiri baru digelar pada 10 Februari mendatang.
Distribusi kampanye malware itu ditemukan oleh peneliti keamanan siber dari Kaspersky Lab. “Mereka menemukan lebih dari 20 situs web phishing dan 925 file jahat yang ditawarkan dalam bentuk film-film gratis,” tulis Kaspersky dalam situs webnya, Kamis (6 Februari 2020).
Menurut peneliti, penjahat siber sengaja menebar malware tersebut dengan tujuan untuk memanen rincian informasi pribadi, menginstal adware, juga rincian kartu kredit. Dan, tak perlu kaget, ketika korban mengklik tautan jebakan tadi, file film yang diharapkan sama sekali tidak tersedia.
Sejumlah film yang dijadikan penyamaran malware, antara lain 1917, Ford v Ferarri, Jojo Rabbit, Joker, Little Women, Marriage Story, Once Upon a Time in Hollywood, Parasite, dan The Irishman.
Tak hanya melalui situs web phishing, penjahat siber juga memanfaatkan media sosial, Twitter, untuk mendistribusikan tautan konten.
Kampanye malware berkedok film Hollywood di Twitter. | Sumber: Kaspersky Lab
Salah satu contoh jebakan malware berkedok film Hollywood. | Sumber: Kaspersky Lab.
Dari sejumlah film yang diteliti, peneliti Kaspersky menempatkan Joker di urutan puncak sebagai film paling populer di kalangan penjahat siber. Film ini dimanfaatkan untuk menebar 304 file berbahaya. Selanjutnya, 1917 berada di peringkat kedua dengan 215 file jahat, dan The Irishman di urutan ketiga dengan 179 file.
Penelitian juga mengungkapkan, bahwa sebagian besar file berbahaya muncul selama pekan ketiga atau keempat setelah film dirilis.
Dalam kasus Marriage Story, peneliti menyatakan, tidak ada malware yang ditemukan pada dan setelah rilis awal film di bioskop. Namun, penjahat siber mulai menggunakan judul film tersebut setelah dirilis di Netflix.
"Penjahat dunia maya tidak persis terikat dengan tanggal pemutaran perdana film, karena mereka tidak benar-benar mendistribusikan konten apa pun kecuali untuk data jahat," kata Anton Ivanov, analis malware Kaspersky.
“Namun, karena mereka selalu memangsa sesuatu ketika itu menjadi tren panas, mereka bergantung pada permintaan pengguna dan ketersediaan file yang sebenarnya.”
Statistik file jahat yang berkedok film-film unggulan di Oscars 2020. | Sumber: Kaspersky Lab
Untuk menghindari penipuan penjahat siber, Ivanov menyarankan, agar pengguna tetap mengakses platform streaming legal dan berlangganan.
Ivanov juga menyarankan, hal-hal berikut ini:
Share: