Perspektif.co.id - Gelombang penipuan siber kembali menunggangi euforia serial populer. Kali ini, nama Stranger Things dipakai sebagai umpan untuk mengarahkan pengguna ke situs “streaming gratis” abal-abal yang ujungnya bukan film—melainkan pencurian data pribadi, kredensial login, sampai pembobolan rekening.
Peringatan itu disampaikan oleh perusahaan keamanan siber Kaspersky, yang mendeteksi peningkatan kampanye penipuan setiap kali ada momen rilis besar dari tayangan yang sedang ramai dibicarakan. Modusnya berulang, tetapi kemasannya terus diperbarui agar terlihat meyakinkan, mulai dari halaman yang dibuat mirip platform resmi sampai skenario “akses gratis” yang seolah normal.
“Para penipu meningkatkan taktik mereka di sekitar perilisan besar,” kata Olga Altukhova, Pakar Keamanan di Kaspersky, dalam keterangan pada Jumat (12/12).
Menurut Kaspersky, pelaku biasanya menawarkan dua pintu masuk yang sama-sama berbahaya: unduhan episode terbaru atau akses streaming gratis. Pengguna yang tergiur akan diarahkan ke situs yang tampak profesional, bahkan dibuat nyaris identik dengan layanan tepercaya. Namun, tujuan utamanya adalah mengumpulkan informasi sensitif—dari data identitas sampai detail finansial.
Di tahap awal, korban bisa langsung dialihkan ke halaman berisiko atau diminta mendaftar “akun gratis”. Di sinilah jebakannya bekerja: pengguna diminta memasukkan informasi seperti nama lengkap, tanggal lahir, nomor telepon, hingga data kartu perbankan untuk alasan “verifikasi” atau “aktivasi uji coba”.
Setelah data masuk, korban bukan hanya tidak mendapatkan konten apa pun, tetapi juga bisa terkena biaya tak sah yang tidak disadari sebelumnya. Risiko lain yang lebih serius adalah pencurian identitas, ketika data personal dipakai ulang untuk mengakses layanan lain, mengajukan transaksi, atau mengambil alih akun.
Yang membuat modus ini semakin licin, Kaspersky menyebut pelaku kini menambahkan langkah “pembuktian manusia” yang meniru sistem CAPTCHA. Di permukaan, prosesnya tampak seperti prosedur normal demi mencegah bot. Namun, pada praktiknya, halaman verifikasi itu justru menjadi alat phishing.
Dalam skenario ini, korban dapat diminta memasukkan email dan kata sandi dari akun lain—misalnya akun email—atau diarahkan untuk membuat akun baru lalu memasukkan data kartu pembayaran dengan dalih mengaktifkan akses. Begitu kredensial diketik, penyerang dapat menangkapnya dan membuka jalan untuk akses tidak sah ke akun digital maupun finansial korban.
Altukhova mengingatkan antusiasme terhadap hiburan sering menjadi celah psikologis yang dimanfaatkan pelaku, terutama ketika ada janji “tayang lebih cepat” atau “gratis tanpa syarat”. “Keamanan Anda lebih penting daripada hiburan gratis,” ujarnya.
Agar tidak jadi korban, Kaspersky menyarankan pengguna disiplin pada kebiasaan dasar keamanan digital. Pertama, patokan utamanya adalah rilis resmi—baik di bioskop, layanan streaming, TV, DVD, maupun kanal legal lainnya. Jika ada tautan yang mengklaim akses lebih awal, apalagi meminta data berlapis, itu patut dicurigai.
Kedua, cek keaslian situs sebelum memasukkan data apa pun. Perhatikan format URL, ejaan nama merek, serta tanda-tanda janggal seperti domain yang mirip tapi berbeda satu huruf. Gunakan hanya halaman resmi untuk menonton atau mengunduh.
Ketiga, gunakan solusi keamanan yang mampu memblokir situs phishing dan mendeteksi lampiran berbahaya. Dan terakhir, hindari tautan yang menawarkan “akses gratis” atau “tayang duluan”. Jika ragu, langkah paling aman adalah memeriksa langsung lewat aplikasi atau situs resmi penyedia layanan hiburan yang Anda gunakan.
