Bisnis.com, JAKARTA - FIFA World Cup 2026 menjadi salah satu ajang olahraga paling ditunggu masyarakat dunia. Antusiasme penggemar sepak bola yang tinggi terhadap turnamen empat tahunan ini tidak hanya terlihat dari perburuan tiket pertandingan, tetapi juga berbagai promo, kuis berhadiah, hingga penawaran paket perjalanan yang mulai bermunculan di ruang digital.
Namun di balik euforia tersebut, ancaman kejahatan siber ikut meningkat. Pelaku phishing memanfaatkan tingginya minat publik terhadap FIFA World Cup 2026 dengan menyebarkan tautan palsu, undangan giveaway, hingga situs tiruan berkedok penjualan tiket resmi untuk mencuri data pribadi maupun informasi keuangan korban.
Direktur Eksekutif ICT Institute Heru Sutadi mengatakan berkaca dari berbagai kasus sebelumnya dan tren terkini, menjelang ajang olahraga besar, seperti FIFA World Cup 2026, modus penipuan digital diperkirakan kembali marak. Bentuknya beragam, mulai dari penjualan tiket palsu, situs pemesanan tiruan, giveaway berhadiah, investasi perjalanan fiktif, hingga aksi phishing melalui email maupun media sosial.
Menurut dia, pelaku biasanya memanfaatkan tingginya antusiasme masyarakat dengan menawarkan promo flash sale, akses pre-sale eksklusif, atau undangan menonton gratis. Selain itu, ada pula modus penyebaran malware melalui aplikasi streaming ilegal dan tautan palsu yang bertujuan mencuri data kartu kredit hingga akun media sosial milik korban.
Pelaku umumnya memanfaatkan kepanikan masyarakat yang takut kehabisan tiket dengan menawarkan harga murah dan promo terbatas dalam waktu singkat. Korban kemudian diarahkan ke situs maupun akun palsu yang dibuat menyerupai platform resmi, sebelum diminta melakukan transfer dana secara cepat atau memasukkan data pribadi serta informasi kartu pembayaran.
"Giveaway palsu juga sering dipakai untuk mencuri OTP, akun WhatsApp, atau data login. Banyak korban tertipu karena hanya memeriksa tampilan visual tanpa memverifikasi domain, rekening tujuan, atau keaslian penyelenggara. Jadi, tetap harus hati-hati dan waspada," katanya.
Heru mengatakan bahwa situs, akun, maupun aplikasi palsu berpotensi mencuri identitas dan data finansial korban, bahkan mengambil alih akun pribadi. Untuk meyakinkan calon korban, pelaku biasanya meniru logo, tampilan desain, hingga gaya bahasa resmi FIFA agar terlihat autentik.
Dia mengingatkan masyarakat untuk mewaspadai sejumlah tanda mencurigakan, seperti alamat domain yang tidak lazim, akun media sosial yang belum terverifikasi, banyak kesalahan penulisan, permintaan kode OTP, hingga ajakan mengunduh aplikasi di luar toko resmi.
Oleh karena itu, publik disarankan hanya mengakses platform resmi dan tidak mudah mempercayai tautan yang dibagikan melalui pesan singkat maupun direct message di media sosial.
"Hingga saat ini, masyarakat Indonesia masih cukup rentan terhadap phishing dan social engineering, terutama karena tingginya penggunaan media sosial dan aplikasi pesan instan," imbuhnya.
Umumnya, modus yang paling sering memakan korban biasanya berupa tautan penjualan tiket murah, akun customer service palsu, undangan giveaway, hingga permintaan verifikasi akun.
Pelaku sengaja memainkan emosi korban, seperti rasa panik, antusiasme tinggi, atau ketakutan kehilangan kesempatan mendapatkan tiket maupun promo terbatas. Saat korban terburu-buru bereaksi tanpa melakukan pengecekan, pelaku lebih mudah mencuri data login, kode OTP, hingga akses ke rekening digital.
Oleh karena itu, menurutnya, masyarakat perlu menerapkan langkah-langkah penting untuk menghindari penipuan. Di antaranya membeli tiket dan paket perjalanan hanya melalui kanal resmi, memeriksa alamat situs secara teliti, serta menghindari transaksi dari tautan yang dibagikan lewat chat atau media sosial.
Penggunaan password yang kuat dan autentikasi dua faktor juga disarankan untuk melindungi akun penting. Selain itu, masyarakat diimbau tidak sembarangan membagikan OTP maupun data kartu pembayaran, menghindari instalasi aplikasi dari sumber tidak resmi, memakai jaringan internet yang aman, serta memeriksa reputasi penjual sebelum melakukan transaksi.
TEMUAN KASUS
Perusahaan keamanan siber Kaspersky menemukan peningkatan aktivitas phishing dan penipuan yang berkaitan dengan World Cup 2026. Modus yang digunakan mulai dari penjualan tiket palsu, toko daring fiktif, hingga email hadiah bernilai besar yang mengatasnamakan FIFA.
Baca Juga
- Para Bintang Tamu di Pembukaan Piala Dunia 2026 di Amerika Serikat
- Deretan Artis yang Tampil di Pembukaan Piala Dunia 2026 di Meksiko
Dalam salah satu temuan, pelaku bahkan membuat situs penjualan tiket yang dirancang menyerupai platform resmi turnamen. Situs tersebut menggunakan warna dan identitas visual khas FIFA World Cup 2026 untuk meyakinkan calon korban agar melakukan transaksi.
Modus serupa juga ditemukan pada penjualan merchandise bertema Piala Dunia. Pelaku menawarkan boneka maskot, kaus, hingga berbagai suvenir dengan diskon besar agar menarik perhatian penggemar sepak bola.
Analis spam senior Kaspersky, Anna Lazaricheva, mengatakan acara olahraga berskala global hampir selalu menjadi sasaran pelaku kejahatan siber. Menurut dia, email dan situs yang tampak normal kerap menyimpan tautan maupun lampiran berbahaya yang dapat mencuri data pengguna.
“Sayangnya, momen acara olahraga besar yang menarik banyak penonton tidak pernah luput dari perhatian para pelaku kejahatan siber,” kata Anna Lazaricheva.
Tak hanya melalui situs palsu, penipuan juga dilakukan lewat email phishing yang menyisipkan tautan menuju halaman berbahaya. Dalam salah satu kasus, pengguna menerima email yang mengatasnamakan lembaga resmi di bawah FIFA terkait sengketa sepak bola.
Kaspersky juga menemukan penipuan berkedok hadiah besar. Korban diberi informasi seolah memenangkan hadiah hingga US$500 ribu yang diklaim mencakup tiket pertandingan, biaya perjalanan, dan akomodasi selama Piala Dunia berlangsung.
Setelah korban merespons pesan tersebut, pelaku biasanya meminta biaya administrasi atau data pribadi untuk proses pencairan hadiah palsu. Modus seperti ini memanfaatkan antusiasme masyarakat terhadap ajang olahraga terbesar di dunia itu.
Anna mengingatkan masyarakat untuk tidak mudah mempercayai email maupun situs mencurigakan demi menjaga keamanan perangkat dan data pribadi, termasuk tawaran hadiah besar, diskon tidak wajar, atau akses eksklusif menuju pertandingan Piala Dunia.
“Kami merekomendasikan agar pengguna mengabaikan email dan situs web yang mencurigakan untuk melindungi keuangan dan menjaga keamanan perangkat serta data pribadi mereka,” ujarnya.
