Efek Pandemi, 700 Lebih Situs Netflix dan Disney+ Palsu Curi Data
Selama pandemi corona, platform layanan video on-demand (VoD) melonjak. Rupanya hal ini dimanfaatkan oleh peretas untuk mencuri data pengguna. Perusahaan keamanan siber Mimecast menemukan 700 lebih situs duplikasi Netflix dan Disney+.
Peretas menduplikasikan situs halaman pendaftaran Netflix dan Disney + sejak awal April. Dengan metode ini, mereka mendapatkan data-data pribadi pengguna.
Mimecast menilai, ratusan situs palsu tersebut terlihat meyakinkan. Para peretas menjanjikan paket gratis untuk menarik pengguna, sehingga bisa mendapatkan data pribadi.
Data pribadi yang dicuri antara lain nama, alamat dan informasi pribadi lainnya, termasuk terkait kartu kredit. (Baca: Pengangguran di AS Melonjak, Netflix hingga Apple TV Gratiskan Layanan)
Namun, Mimecast juga menemukan ada beberapa situs palsu yang mencurigakan karena ada kesalahan bahasa. "Kami melihat peningkatan drastis jumlah domain mencurigakan yang meniru berbagai penyedia layanan streaming raksasa untuk tujuan jahat," kata The Head of E-crime Mimecast Carl Wearn dikutip dari The Guardian, Minggu (19/4).
Penggunaan layanan streaming film dan musik memang melonjak sejak pandemi virus corona. Sebab, aktivitas masyarakat di luar rumah dibatasi baik.
Pada akhir Maret, Forbes melaporkan bahwa trafik penggunaan Netflix mencapai titik tertinggi sejak berdiri. Berdasarkan siaran resmi AT&T, trafik di platform ini mencapai puncak pada akhir Maret lalu. Saat itu jutaan orang Amerika Serikat (AS) yang berada di rumah menonton Netflix sebagai hiburan.
Sejauh ini pelanggan Netflix mencapai 160 juta. Untuk mengantisipasi gangguan atau situs down, Netflix bahkan mengurangi konsumsi bandwidth 25% di Eropa. Hal ini bertujuan mengurangi beban internet dari Netflix karena trafik melonjak.
(Baca: Apple Pangkas Tarif, Amazon Gratiskan Tontonan untuk Anak Saat Pandemi)
Begitu juga dengan Disney + yang hampir menggandakan jumlah pelanggannya karena pandemi Covid-19. Kini jumlah pelanggan Disney + global mencapai 50 juta.
Tidak hanya Netflix dan Disney +, saat pandemi, penjahat siber juga memanfaatkan nama organisasi kesehatan dunia (WHO) dalam upayanya menipu korban. Para penipu mengirim pesan lewat email dan mendorong pengguna untuk mengunduh malware, tanpa diketahui.
Google mencatat, dalam sehari ada 18 juta program penyusup (malware) dan penipuan (pishing) tentang virus corona di Gmail. Selain itu, perusahaan menemukan 240 juta spam sehari tentang Covid-19.
Raksasa teknologi AS itu pun mengandalkan kecerdasan buatan (artificial intelligence/AI) dan teknik lainnya untuk menyaring 99,9% malware, pishing, dan spam tersebut. (Baca: Google Temukan 18 Juta Malware dan Penipuan soal Virus Corona per Hari)
Perusahaan juga bekerja sama dengan WHO mengimplementasikan otentikasi pesan berbasis domain, pelaporan, dan kesesuaian (Domain-based Message Authentication, Reporting, and Conformance/DMARC). Dengan begitu para penyusup dan penipu akan kesulitan untuk masuk dan menyamar sebagai domain WHO.