TopCareer.id – Sejumlah brand yang akrab dengan anak dan keluarga seperti Disney dan Lego, dimanfaatkan oleh penjahat siber untuk melakukan serangan.
Menurut Kaspersky, serangan siber kini menggunakan merek-merek populer dengan segmen anak dan keluarga, sebagai umpan penipuan.
Riset yang didasarkan pada pemantauan kata kunci terpilih ini mengungkapkan peningkatan stabil dalam upaya serangan, yang meningkat sebesar 38 persen dari Q2 2024 hingga Q1 2025.
Mengutip siaran pers, Senin (19/5/2025), Kaspersky mencatat adanya tren peningkatan konsisen dalam jumlah upaya serangan yang mengeksploitasi jenama-jenama anak dan keluarga.
Di Q2 2024, jumlah serangan meningkat dari kuartal ke kuartal, mencapai hampir 123.000 pada Q1 2025. Sepanjang periode yang dilaporkan, Kaspersky mendeteksi lebih dari 432 ribu upaya serangan.
Lego, Disney, dan Toca Boca, jadi jenama yang paling sering dimanfaatkan. Konten bertema LEGO menyumbang sebagian besar serangan, dengan lebih dari 306.000 percobaan, diikuti Disney (62.000) dan Toca Boca (45.000).
Brand lainnya adalah Paw Patrol yang dimanfaatkan dalam 12.500 serangan dan Peppa Pig dengan 4.900 serangan.
Baca Juga: 400 Serangan Ransomware Hantam Bisnis Asia Tenggara Tiap Hari di 2024
Penjahat siber mengeksploitasi popularitas dan keakraban emosional brand-brand ini untuk mengelabui pengguna agar mengunduh file berbahaya, yang sering kali disamarkan sebagai kartun atau permainan.
Semakin populer suatu merek, semakin menarik untuk menjadi daya tarik.
Dalam periode yang dilaporkan, hampir 400.000 percobaan infeksi dikaitkan dengan downloaders, perangkat lunak yang mungkin tampak tidak berbahaya tapi sering dipakai secara diam-diam untuk mengirimkan aplikasi lain yang berbahaya.
Pengunduh ini sering kali menyamar sebagai gim, video, atau installer yang terkait dengan merek populer, sehingga sangat efektif untuk menipu pengguna.
7.800 kasus melibatkan Trojan yang bisa mencuri data sensitif, memantau aktivitas, atau memberikan akses jarak jauh kepada penyarang.
Trojan sangat berbahaya jika disembunyikan di dalam file yang tampaknya tidak berbahaya, seperti cheat atau aplikasi buatan
penggemar. Sementara, adware menyumbang lebih dari 6.400 percobaan serangan.
Adware biasanya muncul sebagai game yang mencolok atau aplikasi video yang membombardir pengguna dengan iklan yang tidak diinginkan, memperlambat perangkat, dan berpotensi membuka pintu bagi ancaman tambahan.
Baca Juga: Pencurian Data Perbankan di Smartphone Melesat 3 Kali Lipat di 2024
Phishing juga jadi salah satu serangan yang ditemukan. Salah satu laman phishing dibuat menyerupai situs resmi Tokyo Disney Resort.
Penipuan semacam ini sering kali tidak dapat dibedakan dari halaman yang sah pada pandangan pertama, dengan satu-satunya perbedaan adalah URL situs web tersebut.
Situs palsu ini menawarkan kepada pengguna kesempatan untuk membeli tiket taman hiburan, sama seperti yang asli, dan meminta mereka untuk memasukkan informasi pribadi dan pembayaran.
Namun, alih-alih mendapatkan rekreasi di taman hiburan, para korban justru mengalami pencurian rincian kartu perbankan mereka.
Hacker juga menunggangi nama YouTuber MrBeast yang digandrungi anak-anak dan remaja, serta dikenal sering melakukan giveaway.
Penjahat siber membuat halaman phishing yang menjanjikan hadiah gratis dari MrBeast, termasuk kartu hadiah digital untuk platform seperti Roblox, Xbox, dan PlayStation.
Situs tersebut meminta pengguna untuk memilih hadiah mereka dan menyelesaikan tugas yang tampaknya tidak berbahaya untuk mengklaimnya.
Baca Juga: Ancaman Siber Kini Pakai AI, Perusahaan Harus Siap
Untuk meningkatkan urgensi, penghitung waktu mundur ditampilkan, mendesak pengunjung untuk menyelesaikan aktivitas yang dalam waktu terbatas untuk membuka kode hadiah terakhir.
Taktik ini dirancang untuk mengarahkan korban ke halaman penipuan yang sesungguhnya.
Korban pun lalu diminta membayar sedikit biaya komisi untuk mengklaim hadiahnya. Namun, setelah mengirimkan pembayaran, korban mungkin tidak mendapatkan apa-apa, bahkan berisiko kehilangan uangnya.
Evgeny Kuskov, pakar keamanan di Kaspersky mengatakan, penjahat siber adalah ahli manipulasi emosi.
“Hampir tidak ada yang lebih emosional daripada konten yang dipercaya dan disukai anak-anak,” kata Kuskov.
Ia mengatakan, dengan meniru merek populer atau influencer seperti MrBeast, penyerang menciptakan rasa keakraban dan kegembiraan yang menurunkan kewaspadaan pengguna.
“Itulah mengapa penting bagi orang tua untuk tetap mendapatkan informasi dan mengajari anak-anak cara mempertanyakan penawaran yang terlalu bagus untuk menjadi kenyataan sebelum mengklik,” pungkasnya.
