Jelang Piala Dunia 2018, Penjahat Siber Mulai Bergerilya

Penjahat siber memanfaatkan momen Piala Dunia 2018 untuk menipu para pengguna internet. Seperti apa modusnya?

oleh Andina Librianty diperbarui 11 Jun 2018, 08:40 WIB
Diterbitkan 11 Jun 2018, 08:40 WIB
FOTO: Jelang Piala Dunia, Pangeran William Semangati Timnas Inggris
Pangerang William foto bersama para pemain saat menunjungi latihan Timnas Inggris di West Riding County FA, Leeds, Kamis (7/6/2018). Kedatangan ini untuk memberikan support jelang Piala Dunia 2018 Rusia. (AFP/Charlotte Graham)

Liputan6.com, Jakarta - Para penjahat siber tak pernah kehabisan cara untuk menipu banyak orang dengan memanfaatkan berbagai hal.

Turnamen sepak bola terbesar, Piala Dunia pun menjadi salah satu acara yang dimanfaatkan untuk menjerat para korbannya.

Euforia Piala Dunia FIFA 2018 tidak hanya menarik perhatian pecinta sepak bola, tapi juga para penjahat siber yang berusaha memanfaatkan momen ini untuk memperoleh pundi-pundi uang.

Berdasarkan laporan peneliti perusahaan software keamanan, ESET, sejumlah email spam telah beredar dengan tujuan mengambil keuntungan dari semakin meningkatnya perhatian penggemar sepak bola dunia. Piala Dunia 2018 sendiri akan dimulai pada 14 Juni 2018.

Dikutip dari keterangan resmi ESET, Senin (11/6/2018), spam berbahaya ini menyebar secara masif dan luas di internet melalui media sosial, email atau aplikasi pesan singkat.

Misi mereka adalah menipu dengan berbagai teknik social engineering, yang dengan persuasif menjebak korban dan mengambil uang mereka.

Berdasarkan pantauannya selama ini, ada beberapa hal menarik yang dilakukan penjahat siber dengan memanfaatkan Piala Dunia 2018 sebagai basis penipuan mereka.

Para penjahat siber menggunakan taktik klasik dan sederhana dalam operasinya, salah satunya undian penipuan.

Salah satu jenis utama penipuan email yang terkait dengan Piala Dunia adalah spam.

Melalui email penipuan itu, penjahat siber mengatakan bahwa penerima pesan tersebut berhasil mendapatkan hadiah uang tunai dalam undian yang dipegang oleh mitra resmi dan sponsor, seperti Visa, Coca-Cola dan Microsoft, serta FIFA sendiri.

Setelah para korban menanggapi email tersebut, mereka biasanya diyakinkan agar membayar biaya untuk bisa mendapatkan hadiah.

Para penipu juga mencoba meyakinkan korban mereka untuk mendapatkan lebih banyak uang, sampai korban menyadari kesalahannya, tapi setelah semuanya terlambat.

Tujuan Utama Email Penipuan

Hacker
Ilustrasi Hacker (iStockPhoto)

Menurut ESET, email semacam ini terutama ditujukan untuk mengambil data pengguna termasuk keuangan, dengan tambahan bisa memperoleh uang receh dari transfer.

Pesan semacam itu juga dapat berisi lampiran jahat, misalnya, program Trojan-Banker atau mungkin ancaman lainnya, baik dari kelompok penjahat siber yang sama atau dari penipu lain yang dapat membeli daftar alamat email aktif dari rekan-rekan mereka.

Jenis penipuan spam umum berisi tawaran untuk mengambil bagian dalam pemberian tiket gratis atau memenangkan perjalanan ke Piala Dunia.

Korban diharuskan mendaftar di halaman promosi palsu dan memberikan alamat email, atau, seperti dalam kasus email lotere, yaitu mengirimkan rincian data pribadi mereka kepada "penyelenggara".

"Pesan seperti itu dikirim atas nama FIFA, yang biasanya dari alamat domain yang baru terdaftar. Tujuan dari skema tersebut, untuk memperbarui basis data email serta mendistribusikan lebih banyak spam," demikian tulis ESET dalam laporannya.

Pencegahan

Hacker
Ilustrasi Hacker (iStockPhoto)

Pemaparan ESET ini merupakan adalah gambaran mengenai penipuan siber yang mengeksploitasi Piala Dunia sebagai basis penipuan mereka. Sampai saat ini, aktivitas tersebut masih sangat aktif di internet.

"Dari penjelasan ini, ESET berharap para pengguna internet mendapat gambaran yang cukup jelas tentang modus operandi para penjahat siber," jelas ESET.

Berikut beberapa cara agar tidak menjadi korban penipuan Piala Dunia:

1. Beli tiket hanya di situs resmi FIFA atau di kantor tiket resmi

2. Untuk pembelian online (tidak hanya selama turnamen), gunakan kartu kredit dengan limit kartu yang tidak jauh dari nilai yang dikeluarkan

3. Jangan buka tautan atau lampiran dalam email dari pengirim yang tidak dikenal, meskipun tampaknya sah

4. Periksa alamat tautan di pemberitahuan dari layanan yang dikenal, jangan klik, tetapi buka situs secara manual di browser

5. Untuk menjaga uang Anda, jangan pernah membeli produk yang diiklankan dalam spam

6. Gunakan solusi keamanan yang telah terbukti mampu melindungi dari kejahatan siber, seperti antivirus ESET.

(Din/Jek)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya