JAKARTA, PCplus – Piala Dunia alias FIFA World Cup 2014 sebentar lagi akan digelar di Brasilia. Ajang sepak bola dunia ini akan dimulai pada 12 Juni mendatang. Namun demamnya mulai terasa di seluruh dunia.
Sebagai pencinta bola, kamu perlu berhati-hati loh kala berselancar mencari informasi tentang Piala Dunia. Jangan sebarang klik sana sini. Sebab para penggemar bola kini diincar scammer. Maka bermunculan situs-situs yang serupa domain resmi Piala Dunia. Begitu jugs domain sponsor, partner, juga merek-merek ternama. Semuanya palsu dan ingin membuat kamu memberikan data pribadi, yakni username, password dan nomor kartu kredit.
Di Brasilia, tempat piala dunia akan digelar, setiap hari terdeteksi 50 – 60 domain phishing baru yang biasanya cukup canggih dan didesain dengan sangat ahli. “Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya,” kata Fabio Assolini (Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab).
Beberapa situs phishing bahkan bisa terlihat aman. URL mereka mungkin dimulai dengan ‘https’ di mana ‘s’ berarti ‘secure’ atau aman. Ini karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi. Tak jarang domain phishing juga punya versi mobile dengan tampilan dan rasa asli untuk mengecoh pengguna smartphone dan tablet.
Penggunaan sertifikat SSL asli juga dimanfaatkan para penjahat cyber untuk menginfeksi komputer pengguna dengan malware. Di salah satu skema penipuan, pengguna di Brazil akan menerima pesan yang menyatakan mereka telah memenangkan tiket pertandingan Piala Dunia. Jika pengguna mengklik tautan untuk mencetak tiket tersebut, tautan itu akan mengarah ke Trojan banker dengan signed digital.
Serangan lain menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim e-mail personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Email tersebut – yang menyebutkan nama lengkap penerima, tanggal lahir mereka, serta alamat lengkap yang diambil entah dari database mana – memiliki lampiran PDF yang disebutkan sebagai tiket hadiah pemenang, namun sebetulnya lampiran tersebut adalah Trojan banker
Kejahatan cyber yang memanfaatkan daya tarik Piala Dunia yang besar tidak hanya terjadi di Brazil tetapi di seluruh dunia. Kejahatannya pun tidak terbilang baru, para pakar Kaspersky Lab melaporkan adanya spam dan penipuan Nigerian letter bertema Piala Dunia pada Februari lalu.
Berikut adalah beberapa tips agar terhindar dari phishing dan malware yang memanfatkan Piala Dunia:
1. Selalu periksa dan pastikan dua kali keaslian sebuah situs sebelum kamu memberikan kredensial atau informasi rahasia apapun. Situs phishing sengaja didesain agar mirip dengan situs aslinya.
2. Meskipun situs dengan awalan ‘https’ lebih aman dibanding situs dengan awalan ‘http’, hal ini tidak berarti bahwa situs tersebut benar-benar aman karena para penjahat cyber telah berhasil mendapatkan sertifikat SSL asli.
3. Secara umum, hati-hati dengan pesan yang kamu terima dari pengirim yang tidak dikenal. Terlebih lagi, jangan mengklik tautan yang ada di email dari sumber yang tidak kamu yakini asalnya, dan jangan mengunduh atau membuka lampiran yang diterima dari mendeteksi sumber yang tidak jelas.
4. Pastikan kamu memiliki perlindungan anti-malware terbaru yang memblokir situs phishing.