.webp)
Hal-hal populer selalu menarik perhatian para pelaku kejahatan cyber, apalagi di momen penganugerahan film Oscar seperti sekarang. Film-film terkenal yang mendapat nominasi Oscar menjadi sasaran empuk mereka.
Para ahli keamanan Kaspersky meneliti bagaimana pelaku kejahatan mencoba memanfaatkan minat masyarakat pada karya film terkenal. Nyatanya, terdapat lebih dari 20 situs web phishing dan 925 file berbahaya yang terdeteksi menyamar sebagai film yang dinominasikan di Academy Award (Oscar) tahun ini.
Hasil temuan Kaspersky yang diterima detikINET, Senin (10/2/2020) menunjukkan, mereka yang gemar menonton blockbuster terbaru, harus lebih waspada atas ancaman dalam bentuk phishing dan malware. Kaspersky menemukan lebih dari 20 situs web phising dan akun Twitter yang menawarkan pengguna untuk menonton film yang dinominasikan secara gratis.
SCROLL TO CONTINUE WITH CONTENT
"Para pelaku kejahatan tidak akan terikat dengan tanggal pemutaran perdana film, karena mereka tidak akan mendistribusikan konten apapun melainkan data berbahaya. Namun, karena para aktor ancaman ini akan selalu memanfaatkan sebuah tren terkini, mereka akan bergantung pada permintaan pengguna dan ketersediaan file sesungguhnya," komentar Anton Ivanov, salah satu analis malware Kaspersky.
Situs web phishing ini mengumpulkan data pengguna dan meminta mereka memenuhi berbagai syarat untuk mendapatkan akses ke film yang diinginkan. Metode ini dapat bervariasi mulai dari mengambil survei dan berbagi rincian pribadi, meminta untuk menginstal adware, hingga meminta rincian kartu kredit. Selanjutnya, tentu saja pengguna terjebak ke dalam perangkap.
 Beberapa judul film dengan gambar terbaik yang dianalisis Kaspersky. |
 Contoh situs phising yang mengumpulkan data kartu kredit. |
 Contoh akun Twitter yang mempromosikan situs phising. |
Untuk lebih mendukung promosi situs web palsu tersebut, para pelaku kejahatan cyber juga membuat sebuah akun Twitter sebagai tempat mendistribusikan tautan dalam konten. Selain itu, ditambah file berbahaya yang menyebar melalui saluran berbeda, metode ini tidak dipungkiri masih membawakan kesuksesan bagi mereka.
Berikut ini daftar film Oscar 2020 'favorit' pelaku kejahatan cyber untuk didomplengi malware:
- Joker
- 1917
- The Irishman
- Once Upon a Time in Hollywood
- Marriage Story
- Little Women
- Ford vs Ferrari
- Jojo Rabbit
File berbahaya yang menyebar di internet dengan kedok salinan film yang mendapatkan nominasi ini, sekaligus mengindikasikan minat yang signifikan terhadap para nominasi Oscar. Peneliti Kaspersky membandingkan aktivitas berbahaya dengan nama nominasi film tersebut selama empat minggu pertama setelah pemutaran perdananya.
Nyatanya, 'Joker' menempati posisi pertama di antara banyak nama film yang digunakan. Sebagai film paling populer di kalangan pelaku kejahatan cyber, Kaspersky menemukan sebanyak 304 file berbahaya yang dinamai sebagai 'Gothan Villain', diikuti oleh '1917' yang berada di peringkat kedua dengan 215 file berbahaya.
Menempati peringkat ketiga, ada 'The Irishman' dengan 179 file berbahaya. Sedangkan untuk film Korea 'Parasite' tidak memiliki aktivitas berbahaya yang terkait dengannya. Kaspersky juga mendalami apakah terdapat peningkatan signifikan dalam file berbahaya saat setelah peluncuran resmi film tersebut.
 Jumlah file berbahaya yang terdeteksi Kaspersky berkedok film nominasi Oscar. |
Data di bawah ini, menunjukkan bahwa sebagian besar file berbahaya mencuat ke permukaan setelah minggu ketiga atau keempat film resmi dirilis di bioskop publik, meskipun beberapa di antaranya didistribusikan bahkan sebelum pemutaran perdana.
 Jumlah deteksi file berbahaya oleh produk Kaspersky. |
Kaspersky juga menganalisis ketersediaan film di platform streaming, apakah memungkinkan untuk memengaruhi pengguna mencari salinan ilegal di web, dengan membandingkan aktivitas berbahaya setelah dirilis awal di bioskop yang terbatas dengan rilis aktual di platform Netflix.
Untuk film 'Marriage Story', tidak ditemukan malware baik saat maupun setelah rilis awal film tersebut di bioskop. Namun, hacker mulai menggunakan judul film tersebut setelah peluncurannya di Netflix. Ini menunjukkan peningkatan minat terhadap film.
Untuk film 'The Irishman', walaupun hanya sedikit pengguna yang didapati menemukan copy film tersebut di internet, para pelaku kejahatan cyber nyatanya berupaya keras menggunakan nama film tersebut sebagai kedok. Jumlah deteksi setelah peluncuran film tersebut di layar lebar, nyatanya lebih tinggi dibandingkan saat setelah dirilis di Netflix.
(rns/fay)
