6 hours ago
6
REPUBLIKA.CO.ID, JAKARTA — Upaya serangan siber yang memanfaatkan popularitas merek-merek anak dan keluarga mengalami peningkatan signifikan dalam setahun terakhir. Laporan terbaru dari perusahaan keamanan siber Kaspersky menyebutkan, serangan yang meniru merek seperti LEGO, Disney, dan Toca Baco meningkat 38 persen dari kuartal II 2024 hingga kuartal I 2025.
Berdasarkan data Kaspersky, jumlah upaya serangan meningkat dari 89 ribu pada kuartal II 2024 menjadi hampir 123 ribu pada kuartal I 2025, dengan total lebih dari 432 ribu percobaan selama periode tersebut. LEGO menjadi merek yang paling banyak disalahgunakan dengan lebih dari 306 ribu percobaan, diikuti oleh Disney (62 ribu) dan Toca Boca (45 ribu). Merek lain seperti Paw Patrol dan Peppa Pig juga dimanfaatkan, meski dengan jumlah kecil yaitu masing-masing 12.500 dan 4.900 percobaan serangan siber.
“Penjahat siber mengeksploitasi popularitas dan keakraban emosional merek-merek ini untuk mengelabui pengguna agar mengunduh file berbahaya, yang sering kali disamarkan sebagai kartun atau permainan. Semakin populer suatu merek, semakin menarik untuk menjadi daya tarik,” kata pakar keamanan di Kaspersky Evgeny Kuskov dalam keterangan tertulis, dikutip pada Rabu (21/5/2025).
Menurut analisis Kaspersky, jenis ancaman paling umum adalah downloader yang menyumbang hampir 400 ribu kasus. Diikuti 7.800 kasus Trojan yang dapat mencuri data sensitif, memantau aktivitas, atau memberikan akses jarak jauh kepada penyerang. Sementara itu, adware menyumbang lebih dari 6.400 percobaan serangan, yang biasanya muncul sebagai game mencolok atau aplikasi video yang membombardir pengguna dengan iklan yang tidak diinginkan, memperlambat perangkat, dan berpotensi membuka pintu bagi ancaman tambahan.
Salah satu temuan menarik Kaspersky adalah situs phishing yang dibuat menyerupai situs web resmi Tokyo Disney Resort. Situs palsu tersebut menawarkan tiket dengan tampilan yang sangat mirip dengan aslinya, namun digunakan untuk mencuri data pribadi dan informasi pembayaran.
Modus serupa juga digunakan dengan mengeksploitasi nama YouTuber Mr Beast. Menurut temuan Kaspersky, penjahat siber membuat halaman phishing yang menjanjikan hadiah seperti kartu digital untuk Roblox, Xbox, dan Playstation. Lalu korban akan diminta membayar biaya komisi kecil, namun setelah membayar, korban tidak akan menerima hadiah yang dijanjikan.
“Penjahat siber memanfaatkan kepercayaan dan emosi, terutama terhadap merek yang dicintai anak-anak ataupun figur publik. Itulah mengapa penting bagi orang tua untuk waspada dan membekali anak dengan pemahaman seputar keamanan digital,” kata Evgeny Kuskov.
