Pencurian Identitas Mulai Incar Game Online

Jakarta - Biasanya aksi tipu-tipu demi mencuri identitas (phishing) menyasar nasabah bank atau institusi keuangan lain. Kini, phishing mulai mengincar pemain game online.

Hal itu dikemukakan dalam laporan bulanan Symantec Messaging and Web Security untuk Mei 2011 yang diterima detikINET, Rabu (25/5/2011).

Dalam beberapa bulan terakhir, menurut Symantec, game semakin menjadi target pelaku phishing. Symantec pun mengaku mulai secara aktif melacak situs-situs phishing yang menipu merek-merek game.

Mengapa gamer jadi korban? Biasanya, ada bagian tertentu dari game online yang berisi konten ekslusif yang menggiurkan khusus member tertentu.

Nah, diduga pelaku mengincar akses ke konten yang biasanya berbayar itu. Selain, tentunya, pelaku ingin menjual username dan password akun yang jadi korbannya.

Salah satu yang cukup kencang adalah aksi phishing pada pemain game sepakbola FIFA Online. Aksi phishing ini mengiming-imingi korbannya dengan koin gratis (untuk digunakan dalam game).

Halaman phishing ini menampilkan pemain terkenal seperti Wayne Rooney, Ronaldinho, Frank Lampard, dan Xavi. Maksudnya, agar pemain mengira bisa membeli pesepakbola itu setelah mendapatkan koin gratis.

Berikut ini adalah beberapa statistik phishing pada situs game untuk bulan April 2011:

• 61% phishing pada situs game tersimpan di penyedia situs hosting Web gratis.
• 17% phishing pada situs game menggunakan domain typosquatting alias 'salah ketik'.
• Terdapat beberapa situs phishing non-Bahasa Inggris termasuk Swedia, Spanyol, Italia, Rusia, Portugis, Belanda, dan Perancis.
• 89% situs phishing FIFA Online dibuat pada situs penyedia web gratis.
• 5% situs phishing FIFA Online menggunakan domain IP (dengan pola seperti 255.255.255.255).
• 13% situs phishing FIFA Online merupakan typosquatting.
• Country code top level domains (ccTLDs) yang sebagian besar digunakan adalah Tokelau (.tk) dan United Kingdom (.uk) dengan masing-masing sebesar 3% dan 0.4% serangan phishing.

(wsh/wsh)