Serangan Siber Memanfaatkan Nama Merek Populer Segmen Keluarga Meningkat 38 Persen dalam Setahun

Suara.com - Pakar Kaspersky menganalisis ancaman siber yang menggunakan merek-merek populer yang
bersegmentasi keluarga, seperti Disney, LEGO, Toca Boca, dan lainnya sebagai umpan penipuan.

Riset yang didasarkan pada pemantauan kata kunci terpilih ini mengungkap peningkatan stabil dalam upaya serangan, yang meningkat sebesar 38 persen dari Q2 2024 hingga Q1 2025.

Telemetri Kaspersky menunjukkan tren peningkatan konsisten dalam jumlah upaya serangan yang mengeksploitasi merek-merek terkait anak-anak dan keluarga.

Dimulai dari hanya 89.000 pada Q2 2024, jumlah serangan telah meningkat dari kuartal ke kuartal, mencapai hampir 123.000 pada Q1 2025.

Sepanjang periode yang dilaporkan, Kaspersky mendeteksi lebih dari 432.000 upaya serangan.

Di antara merek yang paling sering dieksploitasi selama periode yang dilaporkan adalah LEGO, Disney, dan Toca Boca.

Semua merek ini dikenal luas dan dipercaya oleh kalangan anak-anak dan orang tua.

Konten bertema LEGO menyumbang sebagian besar serangan, dengan lebih dari 306.000
percobaan, diikuti oleh Disney (62.000) dan Toca Boca (45.000).

Paw Patrol dan Peppa Pig juga digunakan sebagai umpan populer, meskipun pada tingkat yang lebih rendah yakni 12.500 dan 4.900 percobaan serangan.

Penjahat siber mengeksploitasi popularitas dan keakraban emosional merek-merek ini untuk mengelabui pengguna agar mengunduh file berbahaya, yang sering kali disamarkan sebagai kartun atau permainan.

Semakin populer suatu merek, semakin menarik untuk menjadi daya tarik.

Analisis Kaspersky menunjukkan bahwa upaya serangan paling umum yang menargetkan anak-anak
dan keluarga tidak selalu yang paling jelas.

Selama periode yang dilaporkan, hampir 400.000 percobaan infeksi dikaitkan dengan Pengunduh (downloaders) sebagai perangkat lunak yang mungkin tampak tidak berbahaya tetapi sering digunakan untuk secara diam-diam mengirimkan aplikasi lain yang berpotensi berbahaya.

Pengunduh ini sering kali menyamar sebagai game, video, atau installer yang terkait dengan merek populer, sehingga sangat efektif untuk menipu pengguna.

Lebih jauh lagi, lebih dari 7.800 kasus melibatkan Trojan, yang dapat mencuri data sensitif, memantau aktivitas, atau memberikan akses jarak jauh kepada penyerang.

Trojan sangat berbahaya jika disembunyikan di dalam file yang tampaknya tidak berbahaya, seperti cheat atau aplikasi buatan penggemar.

Sementara itu, adware menyumbang lebih dari 6.400 percobaan serangan, yang biasanya muncul sebagai game mencolok atau aplikasi video yang membombardir pengguna dengan iklan yang tidak diinginkan, memperlambat perangkat, dan berpotensi membuka pintu bagi ancaman tambahan.

Sebagai bagian dari analisis, peneliti Kaspersky mengidentifikasi beberapa situs web penipuan dan phishing yang meniru desain dan merek perusahaan yang populer.

Salah satu contoh adalah halaman phishing yang dibuat menyerupai situs web resmi Tokyo Disney Resort.

Penipuan semacam itu sering kali tidak dapat dibedakan dari halaman yang sah pada pandangan pertama, dengan satu-satunya perbedaan adalah URL situs web tersebut.

Situs penipuan menawarkan kepada pengguna kesempatan untuk "membeli" tiket taman hiburan, sama seperti yang asli, dan meminta mereka untuk memasukkan informasi pribadi dan pembayaran.

Namun, alih-alih mendapatkan rekreasi di taman hiburan, para korban justru mengalami pencurian rincian kartu perbankan mereka.

Penemuan lain yang ditemukan oleh peneliti Kaspersky melibatkan penipuan yang mengeksploitasi nama MrBeast, selebritas YouTube yang banyak diikuti oleh anak-anak dan remaja, dan terkenal karena memberikan hadiah mahal seperti gawai, uang, dan bahkan rumah.

Penjahat siber membuat halaman phishing yang menjanjikan "hadiah gratis dari MrBeast," termasuk kartu hadiah digital untuk platform seperti Roblox, Xbox, dan PlayStation.

Situs tersebut meminta pengguna untuk memilih hadiah mereka dan menyelesaikan tugas yang tampaknya tidak berbahaya untuk mengklaimnya.

Untuk meningkatkan urgensi, penghitung waktu mundur ditampilkan, mendesak pengunjung untuk
"menyelesaikan aktivitas yang disponsori" dalam waktu terbatas untuk membuka kode hadiah
terakhir.

Seluruh proses ini merupakan taktik yang dirancang untuk mengarahkan korban ke halaman
penipuan sebenarnya.

Akhirnya, pengguna diminta membayar sedikit biaya komisi untuk mengklaim "hadiah" mereka.

Namun, setelah mengirimkan pembayaran, korban mungkin tidak mendapatkan hadiah apa pun dan berisiko kehilangan uang.

“Penjahat siber adalah ahli manipulasi emosi dan hampir tidak ada yang lebih emosional daripada konten yang dipercaya dan disukai anak-anak," kata Evgeny Kuskov, Pakar Keamanan di Kaspersky dalam keterangan resminya, Sabtu (17/5/2025).

Menurutnya, dengan meniru merek populer atau influencer seperti MrBeast, penyerang menciptakan rasa keakraban dan kegembiraan yang menurunkan kewaspadaan pengguna.

"Itulah mengapa penting bagi orang tua untuk tetap mendapatkan informasi dan mengajari
anak-anak cara mempertanyakan penawaran yang 'terlalu bagus untuk menjadi kenyataan' sebelum
mengklik,” pungkas dia.