MOBITEKNO – Belakangan ini, layanan TV streaming berbayar Netflix menjadi primadona baru bagi sebagian masyarakat Indonesia. Kepopuleran Netflix memang terus menanjak sejak peluncurannya pada tahun 1997. Layanan netflix kini bahkan tersedia di lebih dari 190 wilayah di seluruh dunia.
Namun, setiap kesuksesan biasanya diikuti juga dengan ancaman. Begitu juga dengan Netflix. Kesuksesan yang diraih Netflix ternyata memancing para penjahat cyber untuk menyerang layanan yang berbasis Internet ini. Symantec, sebagai perusahaan yang fokus pada keamanan jaringan terlah mengamati hal ini sejak lama. Mereka mengamati serangan malware dan phishing yang menargetkan informasi pengguna Netflix. Detail informasi kemudian dapat disebar ke black market yang sedang berkembang sehingga para penjahat ini bisa memberikan akses yang lebih murah ke layanan tersebut.
Beberapa bahaya yang bisa mengancam Netflix diantaranya adalah sebagai berikut:
Malware yang menyamar sebagai Netflix: Satu serangan dari malware bisa memanfaatkan file-file berbahaya yang menyamar sebagai software Netflix pada komputer desktopyang suda disusupi. File-file tersebut biasanya selalu meminta proses download. Jika dieksekusi, file akan membuka homepage Netflix sebagai umpan. Namun, secara diam-diam, ternyata aplikasi ini juga mengunduh Infostealer.Banload, trojan berbahaya yang dapat mencuri data. Banload dapat mencuri data perbankan dari komputer yang terinfeksi. Hasil trojan ini sebagian besar digunakan di Brasil. Selanjutnya, file-file yang menyamar sebagai Neflix dapat menyusup melalui mode download yang tidak disengaja. File tersebut biasanya mengancam pengguna yang tergiur oleh tawaran langganan Netflix yang lebih murah.
Phishing: Selain melalui malware, ancaman juga datang dari mode phishing. Penyerang biasanya mengincar data login pengguna Netflix. Hal ini dianggap mudah bagi penyerang, terutama bagi pelanggan yang berlangganan untuk empat orang sekaligus dengan satu account. Hal ini berarti penyerang dapat menunggangi langganan pengguna tanpa sepengatahuan mereka. Apa saja yang diambil dari mode phishing ini? Tentu saja dengan proses login yang sudah dicuri, penyerang bisa mendapatkan informasi pribadi pengguna, detail kartu pembayaran mereka, hingga data lainnya yang ada di halaman profil. Taktik ini umum digunakan oleh penjahat cyber dan masih terus berjalan setiap hari. Symantec sendiri sempat mengamati satu serangan phishing pada Netflix yang diluncurkan kepada pengguna di denmark. Email phishing ini mencoba mengelabui pengguna agar percaya bahwa account Netflix-nya perlu diperbarui karena ada masalah pembayaran.
Netflix Black Market: Baik phishing dan malware dapat membantu penyerang dalam mengumpulkan data penting, terutama rekening pengguna Netflix. Namun, ternyata hal ini tidak digunakan sendiri oleh penyerang. Biasanya mereka melempar ke pasar gelap untuk diperdagangkan kembali. Bisa saja, secara tidak sadar, pengguna asli telah membuka toko illegal untuk penawaran Netflix murah. Penawaran yang paling umum contohnya bisa terdapat pada account Netflix yang sudah ada. Account tersebut biasanya berlaku sebulan untuk akses penuh. Jika penyerang mendapatkan account ini, biasanya mereka meminta kepada pengguna Netflix untuk tidak mengganti informasi apapun pada account Netflix-nya, karena jika informasi diubah, account illegalnya bisa tidak berjalan lagi. Tentu saja hal ini dapat merugikan penyerang sebagai penjual account Netflix curian.
Oleh sebab itu, guna melindungi pengguna Netflix dari kasus pencurian data, Symantec menyarankan pengguna hanya men-download aplikasi Netflix dari sumber yang resmi. Selain itu, pengguna juga diharapkan tidak mempercayai berbagai penawaran Netflix yang berharga tidak wajar (murah) karena bisa mengandung file-file berbahaya.
Tags: Netflix, Symantec