cpu-data.info

- Setelah dinanti-nanti, film superhero Spider-Man: No Way Home akhirnya tayang di bioskop. Para penggemar pun langsung berbondong-bondong menonton film yang dibintangi aktor Tom Holland ini pada pemutaran perdananya.

Tak heran bila film Spider-Man: No Way Home sukses menjadi film box-office di tengah pandemi dengan meraup pendapatan 600,8 juta dollar AS (Rp 8,6 triliun) dalam debutnya di seluruh dunia.

Sayangnya, antusiasme penggemar film Spider-Man ini justru dimanfaatkan penjahat dunia maya (cyber criminal) untuk meraup keuntungan. Misalnya, dengan menyebarkan malware dan phising.

Baca juga: Malware Joker Kembali, Segera Hapus 15 Aplikasi Android Ini

Para peneliti dari perusahaan keamanan siber, Kaspersky, mengungkapkan ada sejumlah situs phising yang menggunakan Spider-Man: No Way Home sebagai umpan untuk mencari korban.

Phising sendiri adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit. Dengan teknik ini, pelaku bisa menguras isi dompet korbannya menggunakan informasi yang diperoleh tersebut. 

Dalam sebuah tangkapan layar yang dibagikan Kaspersky, beberapa situs phising menyertakan sebuah gambar buatan penggemar (fan-art) yang menampilkan Spider-Man dari tiga alam semesta lengkap dengan tiga pemainnya, yaitu Tobey Maguire, Andrew Garfield, dan Tom Holland.

Situs tersebut juga menawarkan video cuplikan film (sneak peak) untuk Spider-Man: No Way Home. Namun, video ini sebenarnya adalah teknik phising dan merupakan video berbahaya yang sudah ditanami malware.

Pasalnya, untuk bisa mengunduh video sneak peak tersebut, penggemar harus memberikan informasi perbankan miliknya. Ketika video sneak peak diakses, video itu ternyata dipenuhi dengan malware berjenis adware dan trojan.

Baca juga: Hati-hati, Aplikasi WhatsApp Mod Ini Bawa Trojan Berbahaya

Virus trojan sendiri dapat memata-matai dan mencuri data sensitif di perangkat pengguna.

Virus ini juga dapat membuka akses pintu belakang ke sistem perangkat pengguna dan melakukan berbagai hal, seperti menghapus, memblokir, mengubah, dan menyalin data, serta mengganggu kinerja komputer.

Menurut peneliti Kaspersky, Tatyana Shcherbakova, penggemar garis keras film Spider-Man pun menjadi pihak berisiko paling tinggi menjadi korban phising seperti ini.

Sebab, menurut Shcherbakova, penggemar garis keras semacam ini memiliki keinginan yang lebih tinggi untuk menonton, atau setidaknya melihat cuplikan film lebih awal.

"Setiap orang yang menjadi penggemar Spidey (sebutan Spider-Man) memiliki teorinya sendiri tentang film-film tersebut. Inilah yang dapat dimanfaatkan oleh penjahat dunia maya," kata Shcherbakova.

Situs phising juga biasanya menjanjikan penggemar bisa mendapatkan informasi yang hanya diketahui orang dalam soal film ini, hingga akses tertentu ke alam semesta superhero lainnya.

Momentum film Spider-Man sebesar seperti ini, menurut peneliti Kaspersky, menyediakan lingkungan yang ideal bagi cybercriminal untuk dengan mudah melancarkan aksi phising.

Baca juga: Hati-hati, Ada Windows 11 Palsu yang Berisi Malware

Sebab, iming-iming yang dijanjikan bakal memicu respons emosional penggemar sehingga semakin besar kemungkinan korban terperangkap.

Untuk itu, Shcherbakova mengimbau pengguna internet untuk waspada terhadap semua situs yang dikunjunginya, sebagaimana dihimpun KompasTekno dari ThreatPost, Selasa (21/12/2021).

"Kami mendorong pengguna untuk waspada terhadap halaman yang mereka kunjungi dan tidak mengunduh file dari situs yang tidak diverifikasi," kata Shcherbakova.