JawaPos.com – Setelah penundaan tidak terduga selama setahun lamanya, Olimpiade Musim Panas Tokyo 2020 akhirnya terlaksana pada 23 Juli 2021. Kali ini, semua acara berlangsung tanpa penonton, demi mengurangi risiko fisik dalam hal kesehatan akibat pandemi Covid-19.
Sementara dari sudut keamanan siber, penyelenggaraan Olimpiade ini bukan tanpa risiko. Penggemar pesta olahraga tahunan ini tidak boleh lupa bahwa para pelaku kejahatan siber tidak akan kehabisan akal dalam memanfaatkan euforia menonton Olimpiade 2020 ini dengan meluncurkan berbagai skema penipuan online atau Phishing.
Untuk mendapatkan gambaran yang lebih baik tentang bagaimana scammers mencoba memonetisasi perhatian audiens, pakar Kaspersky menganalisis situs web phishing terkait Olimpiade yang dirancang untuk mencuri kredensial pengguna.
Sebagai hasil, peneliti Kaspersky menemukan berbagai skema mulai dari halaman palsu yang menawarkan streaming berbagai acara Olimpiade, penjualan tiket palsu, hadiah penipuan, dan bahkan pertama kalinya, mata uang virtual (token) olimpiade palsu banyak ditemui.
Pertama ada tawaran streaming palsu.
Tidak mengherankan, dengan semakin banyaknya penonton yang berpindah dari stadion ke online, para ahli Kaspersky menemukan berbagai halaman phishing yang menawarkan streaming Olimpiade. Beberapa dari mereka meminta orang untuk mendaftar sebelum menonton.
Biasanya di halaman phishing seperti itu, setelah pengguna memasukkan kredensial, mereka mungkin diarahkan ke halaman yang mendistribusikan file berbahaya yang berbeda. Selain menginstal malware di perangkat mereka melalui file semacam itu, para pengguna juga diminta mengirimkan informasi identitas pribadi ke tangan yang tidak dapat dipercaya.
Setelah itu, scammers mulai dapat menggunakan data tersebut untuk tujuan berbahaya atau menjualnya di Dark Web. Meskipun tidak ada acara yang diadakan dengan penonton secara langsung tahun ini, para penipu online tetap tidak berhenti untuk mencoba peruntungannya (namun, entah bagaimana skema tersebut masih efektif), seperti menjual tiket acara offline. Pakar Kaspersky juga menemukan halaman yang menawarkan pengembalian uang untuk tiket yang sudah dibeli.
Kemudian, ada juga metode kejahatan siber lain terkait Olimpiade yang ditemukan yakni entitas terkait Olimpiade. Menganalisis halaman yang ditemukan, pakar Kaspersky juga menemukan contoh halaman phishing yang disamarkan sebagai halaman resmi untuk Olimpiade Tokyo 2020 dan halaman yang meniru Komite Olimpiade Internasional.
Tidak ada perhelatan publik besar tanpa scammers yang memberi iming-iming hadiah palsu terkait acara. Para ahli Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan Televisi, yang nampaknya menjadi kejutan yang ideal untuk menonton Olimpiade.
Ini cukup populer dan skema umumnya, para pengguna yang menjadi pemenang beruntung hanya perlu membayar biaya pengiriman. Tentu saja, hadiah TV tersebut tidak akan pernah sampai ke pengguna yang tertipu.
Metode kejahatan siber lainnya adalah kedok token pertandingan Olimpiade.
Terakhir, dan yang paling penting, peneliti Kaspersky menemukan mata uang virtual pertama, yang merupakan dana dukungan untuk atlet Olimpiade.
Tentunya, ini adalah palsu. Scammers mengungkap bahwa ini merupakan upaya dalam mendukung olahragawan berbakat secara finansial di seluruh dunia yang membutuhkan, maka pengguna dapat berpartisipasi dengan cara melakukan pembelian token.
“Para pelaku kejahatan siber akan selalu memanfaatkan perhelatan olahraga populer sebagai kedok untuk serangan mereka. Tahun ini, Olimpiade diadakan tanpa penonton, oleh karena itu, kami tidak mengharapkan terjadinya serangan siber dalam jumlah signifikan,” komentar
Olga Svistiunova, pakar keamanan di Kaspersky.
Meski demikian, pihaknya mengamati bahwa scammers tidak memiliki batasan dalam hal menciptakan cara baru untuk mengambil keuntungan. Tahun ini saja, Kaspersky menemukan skema menarik seperti halaman phishing yang menjual Token Resmi Olimpiade.
“Tidak ada yang setara dengan hal seperti itu, artinya para pelaku kejahatan siber tidak hanya memalsukan umpan yang sudah ada tetapi juga menciptakan ide-ide baru mereka yang diluar dugaan”, tandas Olga.
Untuk melindungi diri Anda dan orang-orang terdekat dari phishing terkait Olimpiade, para ahli Kaspersky merekomendasikan untuk selalu memeriksa tautan sebelum mengklik. Tinjau dengan cermat format URL, dan temukan kesalahan ejaan atau ketidakteraturan lainnya secara seksama
Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan laman web resmi untuk menonton pertandingan Olimpiade.
Periksa ulang format URL dan ejaan nama perusahaan terkait. Jangan lupa juga untuk menggunakan solusi keamanan yang andal.