Kaspersky: Serangan Siber Memanfaatkan Nama Merek Populer Keluarga Meningkat 38% Selama Setahun Terakhir

binomedia.id –  Jakarta. Pakar Kaspersky menganalisis ancaman siber yang menggunakan merek-merek populer yang bersegmentasi keluarga, seperti Disney, LEGO, Toca Boca, dan lainnya sebagai umpan penipuan. Riset yang didasarkan pada pemantauan kata kunci terpilih ini mengungkap peningkatan stabil dalam upaya serangan, yang meningkat sebesar 38% dari Q2 2024 hingga Q1 2025.

Telemetri Kaspersky menunjukkan tren peningkatan konsisten dalam jumlah upaya serangan yang mengeksploitasi merek-merek terkait anak-anak dan keluarga. Dimulai dari hanya 89.000 pada Q2 2024, jumlah serangan telah meningkat dari kuartal ke kuartal, mencapai hampir 123.000 pada Q1 2025. Sepanjang periode yang dilaporkan, Kaspersky mendeteksi lebih dari 432.000 upaya serangan.

Jumlah percobaan serangan terhadap anak-anak dari Q2 2024 hingga Q1 2025

Di antara merek yang paling sering dieksploitasi selama periode yang dilaporkan adalah LEGO, Disney, dan Toca Boca — semuanya dikenal luas dan dipercaya oleh kalangan anak-anak dan orang tua. Konten bertema LEGO menyumbang sebagian besar serangan, dengan lebih dari 306.000 percobaan, diikuti oleh Disney (62.000) dan Toca Boca (45.000). Paw Patrol dan Peppa Pig juga digunakan sebagai umpan populer, meskipun pada tingkat yang lebih rendah — 12.500 dan 4.900 percobaan serangan. Penjahat siber mengeksploitasi popularitas dan keakraban emosional merek-merek ini untuk mengelabui pengguna agar mengunduh file berbahaya, yang sering kali disamarkan sebagai kartun atau permainan. Semakin populer suatu merek, semakin menarik untuk menjadi daya tarik.

Analisis Kaspersky menunjukkan bahwa upaya serangan paling umum yang menargetkan anak-anak dan keluarga tidak selalu yang paling jelas. Selama periode yang dilaporkan, hampir 400.000 percobaan infeksi dikaitkan dengan Pengunduh (downloaders) — perangkat lunak yang mungkin tampak tidak berbahaya tetapi sering digunakan untuk secara diam-diam mengirimkan aplikasi lain yang berpotensi berbahaya. Pengunduh ini sering kali menyamar sebagai game, video, atau installer yang terkait dengan merek populer, sehingga sangat efektif untuk menipu pengguna.

Lebih jauh lagi, lebih dari 7.800 kasus melibatkan Trojan, yang dapat mencuri data sensitif, memantau aktivitas, atau memberikan akses jarak jauh kepada penyerang. Trojan sangat berbahaya jika disembunyikan di dalam file yang tampaknya tidak berbahaya, seperti cheat atau aplikasi buatan penggemar. Sementara itu, adware menyumbang lebih dari 6.400 percobaan serangan, yang biasanya muncul sebagai game mencolok atau aplikasi video yang membombardir pengguna dengan iklan yang tidak diinginkan, memperlambat perangkat, dan berpotensi membuka pintu bagi ancaman tambahan.

Sebagai bagian dari analisis, peneliti Kaspersky mengidentifikasi beberapa situs web penipuan dan phishing yang meniru desain dan merek perusahaan yang populer. Salah satu contoh adalah halaman phishing yang dibuat menyerupai situs web resmi Tokyo Disney Resort. Penipuan semacam itu sering kali tidak dapat dibedakan dari halaman yang sah pada pandangan pertama, dengan satu-satunya perbedaan adalah URL situs web tersebut. Situs penipuan menawarkan kepada pengguna kesempatan untuk “membeli” tiket taman hiburan, sama seperti yang asli, dan meminta mereka untuk memasukkan informasi pribadi dan pembayaran. Namun, alih-alih mendapatkan rekreasi di taman hiburan, para korban justru mengalami pencurian rincian kartu perbankan mereka.

Contoh halaman phishing yang mengeksploitasi merek Tokyo Disney Resort

Penemuan lain yang ditemukan oleh peneliti Kaspersky melibatkan penipuan yang mengeksploitasi nama MrBeast — selebritas YouTube yang banyak diikuti oleh anak-anak dan remaja, dan terkenal karena memberikan hadiah mahal seperti gawai, uang, dan bahkan rumah. Penjahat siber membuat halaman phishing yang menjanjikan “hadiah gratis dari MrBeast,” termasuk kartu hadiah digital untuk platform seperti Roblox, Xbox, dan PlayStation. Situs tersebut meminta pengguna untuk memilih hadiah mereka dan menyelesaikan tugas yang tampaknya tidak berbahaya untuk mengklaimnya. Untuk meningkatkan urgensi, penghitung waktu mundur ditampilkan, mendesak pengunjung untuk “menyelesaikan aktivitas yang disponsori” dalam waktu terbatas untuk membuka kode hadiah terakhir.

Contoh halaman phishing yang mengeksploitasi merek MrBeast

Seluruh proses ini merupakan taktik yang dirancang untuk mengarahkan korban ke halaman penipuan sebenarnya. Akhirnya, pengguna diminta membayar sedikit biaya komisi untuk mengklaim “hadiah” mereka. Namun, setelah mengirimkan pembayaran, korban mungkin tidak mendapatkan hadiah apa pun dan berisiko kehilangan uang.

“Penjahat siber adalah ahli manipulasi emosi — dan hampir tidak ada yang lebih emosional daripada konten yang dipercaya dan disukai anak-anak. Dengan meniru merek populer atau influencer seperti MrBeast, penyerang menciptakan rasa keakraban dan kegembiraan yang menurunkan kewaspadaan pengguna. Itulah mengapa penting bagi orang tua untuk tetap mendapatkan informasi dan mengajari anak-anak cara mempertanyakan penawaran yang ‘terlalu bagus untuk menjadi kenyataan’ sebelum mengklik,” komentar Evgeny Kuskov, Pakar Keamanan di Kaspersky.

Untuk menjaga anak-anak Anda tetap aman saat daring, Kaspersky menyarankan hal berikut:Sangat penting bagi orang tua untuk berkomunikasi secara terbuka dengan anak-anak mereka tentang potensi risiko yang mungkin dihadapi secara daring dan untuk menegakkan pedoman ketat guna memastikan keselamatan mereka.

• Untuk mengamankan anak Anda dari mengunduh file berbahaya apa pun selama bermain gim, kami menyarankan orang tua untuk memasang solusi keamanan tepercaya, seperti Kaspersky Premium,di perangkat mereka.
• Dengan tetap mendapatkan informasi tentang ancaman terbaru dan secara aktif memantau aktivitas daring anak-anak, orang tua dapat menciptakan lingkungan daring yang lebih aman bagi anak-anak mereka.
• Untuk membantu orang tua memperkenalkan anak-anak mereka pada keamanan siber di tengah lanskap ancaman yang terus berkembang, para ahli Kaspersky telah mengembangkan Alfabet Keamanan Siber Kasperskydengan konsep-konsep utama dari industri keamanan siber. Dalam buku ini, anak-anak Anda akan mengenal teknologi baru, mempelajari aturan utama kebersihan siber, mengetahui cara menghindari ancaman daring, dan mengenali penipuan. Setelah membaca buku ini bersama-sama, Anda akan yakin bahwa anak Anda tahu cara membedakan situs web phishing, cara kerja VPN dan kode QR, dan bahkan apa itu honeypot dan enkripsi serta perannya dalam keamanan siber modern. Anda dapat mengunduh buku pdf secara gratis dan mempelajari dasar-dasar keamanan siber bersama anak Anda, membangun masa depan yang aman bagi mereka.
• Dengan aplikasi khusus untuk pengasuhan digital seperti Kaspersky Safe Kids,orang tua dapat secara efektif melindungi anak-anak mereka di ruang daring dan luring. Aplikasi semacam itu membantu orang dewasa memastikan pengalaman digital yang aman dan positif bagi anak-anak, membangun kebiasaan sehat, melindungi dari konten yang tidak pantas, menyeimbangkan waktu layar, dan memeriksa lokasi fisik mereka. (sh)