Waspadai Email “Pelanggaran Hak Cipta” Palsu untuk Curi Akun Instagram Marak Terjadi

Liputan6.com, Jakarta - Metode penipuan semakin canggih saja untuk menipu para korbannya, di mana kali ini pelaku berpura-pura mengirimkan email "pelanggaran hak cipta".

Aksi serangan siber ini bertujuan untuk dapat mencuri kode cadangan pengguna Instagram, sehingga pelaku kejahatan siber dapat melawati autentikasi dua faktor (2FA) di akun media sosial.

Informasi autentikasi dua faktor (2 factor autentication, 2FA) adalah fitur keamanan, di mana pengguna harus memasukkan bentuk verifikasi tambahan bila ingin mengakses akun,

Biasanya, 2FA ini tampil dalam bentuk kode sandi satu kali (OTP, One Time Password) dikirim ke SMS atau aplikasi autentikasi.

Adapun varian baru serangan ini diketahui oleh para analis keamanan siber di Trustwave, dengan menyebutkan aksi ini adalah akibat dari semakin mulai mengadopsi 2FA.

"Karena semakin banyak pengguna sadar pentingnya keamanan, hacker memperluas cakupan target mereka dengan mengirimkan email "pelanggaran hak cipta" ke pengguna," sebagaimana dikutip dari Bleeping Computer, Rabu (27/12/2023).

Berbekal email phishing menirukan pihak Meta, perusahaan induk Instagram, pelaku menyebarkan peringatan ke pengguna Instagram atas keluhan pelanggaran hak cipta.

"Email tersebut akan meminta pengguna untuk mengisi formulir banding agar bisa menyelesaikan masalah di Instagram tersebut," jelas tim Trustwave.

Saat korban tertipu dan klik tombol di email phishing tersebut, mereka akan diarahkan ke situs palsu tiruan portal pelanggaran Meta sebenarnya.

Selanjutnya, hacker akan meminta korban untuk mengeklik tombol berlabel "Go to Confirmation Form (Confirm My Account)".

Tanpa sadar telah ditipu, pengguna akan memasukkan nama mereka dan kata sandi (dua kali). Setelah mendapatkan data itu, situs palsu tersebut akan menanyakan apakah akun mereka dilindungi oleh 2FA.

Setelah dikonfirmasi, makan pengguna Instagram akan dimintakan kode cadangan 8 digit tersebut.

Walau metode penipuan seperti ini bukan hal baru, URL laman situs dan bentuk website meyakinkan ternyata masih bisa mengelabui sebagian besar target internet.

2 dari 4 halaman

Ubisoft Diduga Jadi Korban Peretasan, Hacker Klaim Gasak 900GB Data!

Assassin's Creed Mirage (Ubisoft)

Ubisoft, pengembang game terkenal asal Prancis dikabarkan telah menjadi korban aksi peretasan dari seseorang tidak terkenal.

Aksi peretasan ini terungkap saat Ubisoft melihat ada sejumlah gambar software internal, dan tool milik developer bocor di internet.

Informasi, Ubisoft adalah penerbit dan pengembang game besar dengan deretan judul game kenama, seperti seri Assassin's Creed, FarCry, dan paling baru Avatar: Frontiers of Pandora.

Dilansir Bleeping Computer, Minggu (24/12/2023), Ubisoft saat ini sedang melakukan investigasi kebocoran data tersebut usai beredarnya tangkapan layar milik perusahaan.

"Kami menyadari ada dugaan insiden kebocoran data dan saat ini sedang melakukan investigasi. Kami belum punya informasi lebih lanjut untuk diungkap," ucap juru bicara Ubisoft.

Dalam cuitannya di X Twitter, VX-Underground mengatakan, ada pelaku kejahatan siber tidak dikenal mengatakan telah membobol Ubisoft pada 20 Desember 2023.

Saat masuk ke dalam sistem perusahaan game tersebut, hacker mengklaim berhasil mengambil data sebesar 900GB.

3 dari 4 halaman

Beberapa Kali Jadi Korban Peretasan

Tampilan Assassins's Creed Mirage yang baru saja diperkenalkan. (Dok: Ubisoft)

Sebagai bentuk membuktikan aksi tersebut, hacker itu mengklaim telah mendapatkan akses ke server Ubisoft SharePoint, Microsoft Teams, Confluence, dan MongoDB Atlas.

Sebagai bukti, mereka juga membagikan tangkapan layar saat sedang mengakses ke beberapa layanan milik perusahaan berbasis di Prancis itu.

Hacker itu juga menyebutkan, mereka berniat untuk mencuri data pemain game Rainbow 6 Siege. Akan tetapi, aksinya diketahui dan langsung terputus dari server.

Informasi, Ubisoft sempat menjadi korban serangan siber ransomware pada 2020. Perusahaan juga sempat jadi target peretasan 2022 yang menganggu game, sistem, dan layanan mereka secara global.

4 dari 4 halaman

Hacker Bocorkan Data Insomniac Games

Teaser gim Marvel's Wolverine garapan Insomniac Games. (YouTube PlayStation).

Di sisi lain, studio pengembang gim Marvel's Spider-Man, Insomniac Games, baru-baru ini dilaporkan menjadi korban peretasan kelompok ransomware.

Terbaru, kelompok peretas dikabarkan sudah membocorkan sejumlah data internal Insomniac Games, termasuk dari materi dari game mereka yang belum rilis seperti Wolverine.

Menurut laporan Cyber Daily, total ada 1,67TB data yang terdiri dari lebih dari 1,3 juta file dirilis oleh ransomware Ryhsida.

Pada 12 Desember lalu, Ryhsida mengklaim sudah mencuri data dari Insomniac Games, dan mengumumkan harga lelang data mulai dari 50 bitcoin, dengan batas waktu pembayaran tujuh hari.

Mengutip The Verge, Rabu (20/12/2023), hacker membocorkan desain level dan materi karakter dari Wolverine, yang tampaknya mencakup beberapa presentasi internal perusahaan tentang game tersebut.

Peretas juga merilis tangkapan layar spreadsheet internal perusahaan, serta rincian anggaran pengembangan dan pemasaran.

Dalam bocorannya, terungkap juga Wolverine akan jadi judul pertama dari trilogi gim X-Men yang direncanakan, dengan dua sekuelnya ditargetkan rilis masing-masing akhir 2029 dan 2033.

Selain itu, ada juga yang catatan tentang gim Spider-Man tiga, Venom, dan game terbaru dari waralaba Ratchet and Clank.