Liputan6.com, Jakarta - Setelah meluncurkan layanan vido streaming ke lebih dari 190 negara di seluruh dunia, kepopuleran Netflix kian meroket. Namun hal ini dimanfaatkan oleh sejumlah hacker yang tak bertanggung jawab.
Perusahaan keamanan Symantec mengatakan telah mengamati serangan malware dan phishing yang menargetkan informasi penguna Netflix. Detailnya kemudian ditambahkan ke dalam pasar gelap yang sedang berkembang, memberikan akses yang lebih murah ke layanan tersebut.
Baca Juga
Satu serangan malware menggunakan file-file berbahaya yang menyamar sebagai software Netflix pada desktop komputer yang disusupi. File-file tersebut merupakan pengunduh dan setelah dieksekusi, membuka homepage Netflix sebagai umpan dan diam-diam mengunduh Infostealer.Banload.
Banload mencuri informasi perbankan dari komputer yang terinfeksi. Trojan tersebut sebagian besar digunakan di Brasil. File-file yang menyamar sebagai Netflix menyusup melalui pengunduhan drive by atau pengunduhan yang tidak disengaja.
Sebaliknya, file tersebut sebagian besar diunduh oleh pengguna yang telah tertipu oleh iklan atau penawaran palsu akan akses gratis atau harga yang lebih murah untuk Netflix.
Serangan Phishing
Selain menyusupkan malware, hacker juga menargetkan penguna Netflix dengan berusaha mencuri kredensial login mereka melalui serangan phishing. Berlangganan Netflix memungkinkan satu dan empat pengguna menggunakan satu akun yang sama. Hal ini memungkinkan hacker menunggangi langgganan pengguna tanpa sepengetahuan mereka.
Dalam serangan phisining ini, hacker mengarahkan pengguna ke situs Netflix palsu untuk mengelabui pengguna agar memberikan kredensial login, informasi pribadi, dan detail kartu pembayaran mereka. Taktik ini umum digunakan, di mana penjahat cyber masih mengunakannya setiap hari.
Symantec mengamati satu serangan phishing Netflix yang diluncurkan tanggal 21 Januari kepada pengguna di Denmark. Email phishing ini mencoba untuk mengelabui pengguna agar percaya bahwa akun Netflix mereka perlu diperbarui karena ada masalah dengan pembayaran bulanan mereka.
"Email itu dikirim dari netflix@fakt[REDACTED].com dengan subjek `Opdater Betalingsinformation`. Tautan yang dikirimkan melalui email tersebut tidak aktif lagi," ujar Symantec melalui keterangan resminya.
Selanjutnya
Pasar gelap Netflix
Baik serangan malware maupun phishing, membantu penyerang mengumpulkan kredensial yang diperlukan untuk masuk ke rekening Netflix korban. Tapi penyerang tersebut tidak menggunakan akses ini untuk diri mereka sendiri.
"Ada dasar ekonomi yang menargetkan pengguna yang ingin mengakses Netflix secara gratis atau dengan harga yang lebih murah. Produk-produk tersebut bahkan bisa memungkinkan pelanggan untuk membuka toko ilegal mereka sendiri," terang Symantec.
Penawaran yang paling umum adalah untuk akun Netflix yang sudah ada. Akun tersebut memberikan akses selama satu bulan atau akses penuh ke layanan premium.
Pada sebagian besar iklan untuk layanan-layanan tersebut, penjual meminta pembeli untuk tidak mengubah informasi apapun pada akun mereka, seperti kata sandi, karena dapat membuat akun mereka tidak dapat digunakan.
Hal ini karena perubahan sandi akan memperingatkan pengguna bahwa akun mereka telah dicuri. Penawaran lain meliputi generator akun-akun Netflix. Akun-akun yang dibuat melalui alat ini dapat berasal dari langganan Netflix atau rincian kartu pembayaran yang dicuri.
Pembuat generator ini secara teratur memperbarui database mereka dengan akun-akun baru dan yang menonaktifkan akun yang tidak bisa digunakan lagi.
Pembeli dapat menggunakan software ini untuk diri sendiri mereka sendiri atau menjual kembali akun yang diambil dari pasar gelap.
Perlindungan
Untuk menghindari hal tersebut, Symantec menyarankan pengguna hanya mengunduh aplikasi Netflix dari sumber yang resmi.
Selain itu, jangan mudah mempercayai penawaran layanan Netflix secara gratis atau dengan harga yang lebih murah, karena mereka mungkin mengandung file-file yang berbahaya atau data pencurian.
(Isk/Ysl)
Advertisement