Film terbaru tentang superhero populer yang dijuluki our neighborhood Spider-Man: No Way Home, telah tayang perdana di bioskop-bioskop per 15 Desember lalu di Indonesia. Euforia film baru tersebut juga terjadi dunia online yang sayangnya dimanfaatkan pula oleh para pelaku kejahatan siber atau hacker.

Peneliti dari perusahaan keamanan siber Kaspersky mengamati aktivitas intensif dari para penipu online menjelang pemutaran perdana film itu dan menemukan banyak contoh situs web phishing yang dibuat untuk mencuri detail data. Agar dapat menonton film superhero terbaru sebelum pemutaran perdananya, pengguna diminta untuk mendaftar dan memasukkan informasi kartu kredit.

Setelah itu, uang akan didebit dari kartu pengguna dan data pembayaran dikumpulkan oleh para hacker, dan tentu saja tidak ada penayangan awal film seperti yang dijanjikan. Tatyana Shcherbakova, pakar keamanan di Kaspersky, menerangkan, banyak para penggemar yang melupakan kewaspadaan siber, dan terburu-buru untuk mengetahui rahasia film itu dan akhirnya terjebak.

“Ekspektasi para penggemar sangatlah tinggi saat ini, bahkan bisa dikatakan lebih tinggi daripada film apa pun. Dan penipu online menggunakan potongan trailer sebagai umpan untuk membuat korban mengunduh file berbahaya serta memasukkan detail perbankan,” ujar dia dalam keterangan tertulis, Jumat, 17 Desember 2021.

Film superhero selalu menarik banyak perhatian para penggemar, potongan film-nya atau trailer sangat dinantikan. Ada banyak spekulasi dan rumor yang beredar di internet tentang ‘Spider-man: No Way Home’. Misalnya, rumor merajalela bahwa Tobey Maguire dan Andrew Garfield keduanya kembali sebagai Spider-Man dari film masing-masing.

Meskipun tidak ada bukti nyata bahwa mereka akan melakukannya, penggemar telah membuat teori sendiri. Dan untuk memberikan daya tarik pada halaman phishing, para hacker juga tidak menggunakan poster resmi dari film, melainkan fanart yang menampilkan semua aktor Spider-Man. Dengan poster seperti itu, hacker ingin menarik lebih banyak perhatian para penggemar.

“Kami mendorong pengguna untuk waspada terhadap halaman yang mereka kunjungi dan tidak mengunduh file dari situs yang belum diverifikasi,” tutur Shcherbakova.

Banyak pengguna tidak hanya berusaha untuk menonton pemutaran perdana ‘No Way Home’ yang telah lama ditunggu-tunggu secara online, tapi juga untuk mengunduhnya. Sayangnya film baru tersebut dijadikan sebagai penyamaran file berbahaya yang tersembunyi.

Dalam kebanyakan kasus yang dianalisis, Kaspersky menemukan bahwa downloaders dapat menginstal program lain yang tidak diinginkan. Selain itu terdapat juga Adware bahkan Trojan program berbahaya yang memungkinkan hacker melakukan tindakan yang tidak diizinkan oleh pengguna, seperti mengumpulkan informasi, mengubah data, atau mengganggu kinerja komputer.