Data 7 Juta Akun Netflix dkk Bocor, Puluhan WNI Jadi Korban
Uzone.id — Popularitas platform streaming seperti Netflix, Disney+ hingga Amazon Prime semakin melonjak di kalangan Gen Z dan Gen Millennial. Tak heran kalau platform ini menjadi sasaran empuk penjahat siber.
Laporan terbaru Kaspersky menemukan adanya pencurian data kredensial akun-akun platform streaming populer seperti Netflix hingga HBO Max.
Tim Kaspersky Digital Footprint Intelligence menemukan lebih dari 7.035.236 kasus penyusupan pada akun-akun Netflix, Disney+, Amazon Prime Video, Apple TV+, dan Max sepanjang tahun 2024.
Netflix menjadi platform yang paling banyak dibobol oleh penjahat siber. Kaspersky mendeteksi ada 5.632.694 akun yang dibobol selama tahun 2024 lalu. Pengguna Brasil menjadi negara yang paling banyak dicuri, disusul oleh Meksiko dan India.
Selanjutnya, Disney+ berada di posisi kedua dimana Kaspersky menemukan 680.850 akun dalam kumpulan data yang bocor. Brasil masih menjadi negara dengan akun yang paling banyak dibobol, diikuti oleh Meksiko dan Jerman.
Sementara itu, Indonesia juga tak luput dari sasaran dimana sebanyak 89 akun Disney+ orang Indonesia terdeteksi dalam kasus pembobolan.
Kaspersky kemudian menemukan 1.607 akun Amazon Prime Video yang dibobol. Pada tahun 2024, Meksiko, Brasil, dan Perancis merupakan negara-negara dengan akun Prime Video yang paling banyak dibobol.
Pembobolan ini terjadi karena beberapa alasan. Menurut Kaspersky, akun-akun ini banyak dibobol karena unduhan tidak resmi, konten bajakan, ekstensi browser, atau aplikasi yang disusupi, yang secara diam-diam mengumpulkan kredensial login, data sesi, dan informasi pribadi lainnya.
“Malware yang tersembunyi dalam unduhan tidak resmi atau alat pihak ketiga diam-diam mencuri kredensial login dan data pribadi, yang kemudian diperdagangkan atau dijual di forum penjahat siber,” komentar Polina Tretyak, analis digital footprint di Kaspersky.
Salah satu yang banyak ditemukan adalah karena malware yang menginfeksi perangkat pengguna, dimana mereka juga mencuri data kredensial akun, cookie, detail perbankan di aplikasi streaming.
Selanjutnya, akun dan data sensitif ini dibocorkan di forum-forum dark web untuk dijual atau hanya untuk memamerkan bahwa mereka memiliki data valid dan reputasi yang baik.
Bahaya dari penyusupan akun streaming ini cukup beragam, selain mengancam informasi keuangan yang tersambung ke sistem pembayaran, pencurian ini juga bisa menyebabkan pencurian identitas, penipuan, hingga merembet ke layanan lain yang menggunakan metode pembayaran yang sama.
Oleh karena itu, pengguna layanan streaming diminta untuk tetap melakukan pergantian kata sandi memastikan tidak ada aktivitas mencurigakan yang terkait dengan akun tersebut. Selain itu, gunakan langganan berbayar yang sah saat mengakses layanan streaming.
Jangan lupa untuk selalu verifikasi keaslian situs web sebelum memasukkan informasi pribadi apa pun, tetap menggunakan halaman resmi yang terpercaya saat menonton atau mengunduh konten dan periksa kembali URL dan ejaan nama perusahaan untuk menghindari situs phishing.
“Berhati-hatilah dengan ekstensi file yang Anda unduh. File video tidak boleh memiliki ekstensi .exe atau .msi — ekstensi ini biasanya dikaitkan dengan program berbahaya,” tambah Tretyak.