Bisnis.com, JAKARTA – Jutaan serangan siber terdeteksi mengincar pemain gim daring (gamers) pemula di Tanah Air. Disamarkan sebagai video game anak-anak populer seperti Roblox, Minecraft hingga Among Us.
Berdasarkan laporan penyelidikan terbaru Kaspersky yang dilakukan pada periode 1 Juli 2023 hingga 30 Juni 2024, terdeteksi lebih dari 6,6 juta percobaan serangan, di mana penjahat siber mengeksploitasi merek game anak-anak sebagai umpan.
Dari 18 permainan yang diteliti, sebagian besar serangan terkait dengan Minecraft, Roblox, dan Among Us. Menurut statistik Kaspersky, lebih dari 3 juta percobaan serangan dengan kedok Minecraft diluncurkan selama periode yang dilaporkan.
Kemungkinan besar, penjahat dunia maya memilih metode serangan ini berdasarkan popularitas permainan di kalangan pemain, serta kemampuan gamer untuk menggunakan cheat dan mod. Sebab, sebagian besar mod dan cheat didistribusikan di situs pihak ketiga, dan penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
Penjahat siber dilaporkan semakin banyak menggunakan AI untuk mengotomatiskan dan mempersonalisasi serangan phishing yang lebih mungkin menarik para gamer muda.
Pada saat yang sama, perangkat phishing canggih baru yang dibuat dengan alat otomatis terus muncul di dark web, sehingga memungkink aan semakin banyak penyerang untuk menyebarkan situs phising paling efektif yang meniru platform gim populer.
Perlu diperhatikan, salah satu penipuan paling umum dalam permainan adalah tawaran untuk menerima skin baru untuk karakter pemain — pada dasarnya pakaian atau armor — yang meningkatkan keterampilan sang pahlawan.
Perangkap populer lainnya adalah tawaran untuk menerima mata uang dalam gim. Dalam salah satu penipuan yang mengeksploitasi merek Pokémon GO, pengguna diminta memasukkan nama untuk akun gim mereka. Selanjutnya, mereka diminta untuk mengikuti survei untuk membuktikan bahwa mereka bukan bot.
Setelah survei selesai, mereka diarahkan ke situs web palsu, biasanya yang menjanjikan hadiah atau undian gratis.
“Di sinilah penipuan sebenarnya dimulai. Para penipu sebenarnya tidak mengincar data pribadi seperti detail kartu kredit, melainkan mereka menggunakan kedok game untuk memikat pengguna ke tipuan lain—yang melibatkan unduhan palsu, klaim hadiah, atau penawaran palsu lainnya,” tulis Kaspersky, dikutip Senin (9/9/2024).
Pakar keamanan di Kaspersky Vasily M. Kolesnikov mengatakan perusahaan melihat serangan terhadap anak-anak menjadi vektor umum aktivitas penjahat dunia maya.
Dengan kata lain, sambungnya, edukasi kebersihan siber dan penggunaan solusi keamanan dunia maya tepercaya menjadi 'keharusan' dalam membangun keselamatan anak-anak di lingkungan daring.
“Dengan menumbuhkan pemikiran kritis, perilaku daring yang bertanggung jawab, dan pemahaman yang kuat tentang risiko keamanan, kita dapat menciptakan pengalaman daring yang lebih aman dan lebih positif bagi generasi digital native ini,” Kolesnikov.
