Penipuan Pre-order GTA VI Mengintai, Rekening Anda Jadi Sasaran
Antusiasme terhadap kehadiran Grand Theft Auto VI (GTA VI) yang begitu tinggi rupanya dimanfaatkan oleh oknum tidak bertanggung jawab untuk melancarkan serangan siber. Riset terbaru mengungkap bahwa s...
Antusiasme terhadap kehadiran Grand Theft Auto VI (GTA VI) yang begitu tinggi rupanya dimanfaatkan oleh oknum tidak bertanggung jawab untuk melancarkan serangan siber. Riset terbaru mengungkap bahwa sejumlah situs pre-order palsu telah bermunculan, mengincar data pribadi dan saldo rekening para penggemar yang sudah tidak sabar ingin mengamankan salinan game tersebut. Modus yang dipakai pun terbilang cerdik karena meniru laman resmi dengan sangat mirip, lengkap dengan iming-iming bonus eksklusif dan akses awal.
Situasi ini menjadi peringatan serius bagi komunitas gamer. Alih-alih mendapatkan kepastian memiliki GTA VI lebih dulu, korban justru berpotensi kehilangan kendali atas identitas digitalnya. Para pelaku bukan sekadar mencuri uang langsung dari transaksi fiktif; mereka juga mengumpulkan kredensial login, informasi kartu kredit, hingga data biometrik yang mungkin tersimpan di perangkat korban. Skema semacam ini merupakan contoh nyata bagaimana euforia rilis besar bisa menjadi celah bagi phishing dan pencurian data berskala massal.
Modus Operandi di Balik Situs Palsu
Berdasarkan temuan Kaspersky, situs-situs pre-order palsu GTA VI ini didistribusikan melalui berbagai kanal. Pelaku menyebarkan tautan melalui surel berkedok undangan eksklusif, pesan langsung di media sosial, hingga iklan berbayar di mesin pencari yang tampak resmi. Saat pengguna mengklik tautan tersebut, mereka akan diarahkan ke laman yang nyaris identik dengan toko game ternama atau halaman buatan yang didesain menyerupai situs Rockstar Games.
Begitu pengunjung tertarik dan mulai mengisi data pribadi, termasuk nama lengkap, alamat, nomor telepon, serta detail kartu kredit, informasi itu langsung tersedot ke server yang dikendalikan oleh penjahat. Di beberapa kasus, situs tersebut juga menanamkan malware (perangkat lunak perusak) melalui unduhan palsu bertajuk ‘konfirmasi pre-order’. Malware ini mampu merekam ketikan papan tik (keylogger) atau mencuri kuki sesi peramban, sehingga peretas bisa membobol akun surel, media sosial, atau bahkan dompet digital milik korban.
Analisis lebih lanjut menunjukkan bahwa infrastruktur penipuan ini terkelola secara rapi. Pelaku menggunakan beberapa domain dengan variasi kecil dari alamat resmi, seperti mengganti huruf atau menambahkan kata ‘store’, ‘preorder’, dan ‘official’. Masa aktif domain biasanya singkat—hanya beberapa minggu—untuk menghindari deteksi dan pemblokiran oleh otoritas keamanan siber. Dengan taktik ini, mereka bisa terus menerus mengganti wajah operasi begitu satu domain terdeteksi.
Dampak Finansial dan Keamanan Data
Dampak bagi korban tidak hanya sebatas kerugian uang yang ditransfer untuk pre-order fiktif. Karena informasi kartu kredit atau debit dicuri, pelaku dapat melakukan transaksi ilegal berulang kali hingga rekening terkuras. Lebih buruk lagi, jika korban menggunakan kata sandi yang sama di berbagai platform, peretas bisa memanfaatkan kredensial yang bocor untuk menyusup ke layanan perbankan daring, aplikasi investasi, atau sistem penyimpanan awan milik korban.
Dalam laporan tahunan tentang keamanan daring, Kaspersky mencatat lonjakan serangan phishing yang mengincar komunitas gamer. GTA VI hanyalah salah satu umpan yang paling menggiurkan tahun ini. Data menunjukkan bahwa dari Januari hingga Maret 2025 saja, terdapat lebih dari 1.200 domain mencurigakan yang mencantumkan kata kunci terkait pre-order game besar, dengan sekitar 15 persen di antaranya secara spesifik mencatut nama GTA VI. Angka ini diperkirakan terus bertambah menjelang musim rilis.
Para analis keamanan menekankan bahwa kerugian finansial rata-rata per korban bisa mencapai puluhan juta rupiah, terutama jika informasi perbankan berhasil dimasuki. Namun, kerugian jangka panjang berupa pencurian identitas digital jauh lebih sulit diukur. Data pribadi yang dicuri kerap dijual di dark web (web gelap) dan dipakai untuk membuka akun pinjaman daring ilegal atau aksi penipuan berantai yang menggunakan nama korban.
Langkah Preventif: Jangan Sampai Tertipu
Mencegah jelas lebih baik daripada memulihkan. Guna menghindari jebakan situs pre-order palsu, pengguna perlu menerapkan kebiasaan berselancar digital yang aman. Pertama, selalu periksa alamat URL dengan teliti. Situs resmi Rockstar Games hanya menggunakan domain rockstargames.com, dan pengecer resmi seperti Steam, Epic Games Store, atau PlayStation Store memiliki alamat yang mudah dikenali. Jika ada perbedaan sekecil apa pun, jangan lanjutkan.
Kedua, waspadai tawaran yang tampak terlalu menggiurkan. Bonus besar atau diskon tidak wajar sebelum tanggal rilis resmi adalah red flag (bendera merah) yang mencolok. Developer sekaliber Rockstar hampir tidak pernah mengadakan pre-order melalui mitra tidak dikenal atau saluran yang tidak terverifikasi. Ketiga, aktifkan autentikasi dua faktor (2FA) di semua akun penting, mulai dari surel, platform game, hingga dompet digital. Lapisan pengamanan ini akan mempersulit peretas mengakses akun meskipun kata sandi sudah bocor.
Keempat, gunakan solusi keamanan digital yang memiliki fitur anti-phishing dan perlindungan transaksi. Perangkat lunak semacam itu dapat mendeteksi dan memblokir situs berbahaya secara otomatis sebelum Anda sempat memasukkan data. Terakhir, jangan sembarangan mengunduh lampiran atau mengeklik tautan dari pengirim tidak dikenal, meskipun pesannya terlihat meyakinkan. Verifikasi langsung ke sumber resmi jika Anda menerima undangan pre-order mencurigakan.
Menyikapi temuan ini, Kaspersky mengimbau agar pengguna tidak terbawa euforia berlebih hingga melupakan kewaspadaan. “Penjahat siber paham betul bagaimana memanfaatkan antusiasme psikologis korban. GTA VI adalah magnet yang terlalu kuat untuk mereka lewatkan,” ujar seorang peneliti keamanan dari Kaspersky. Pihak berwenang di berbagai negara juga diminta untuk mempercepat respons pemblokiran domain-domain penipuan yang terus bermunculan.
Akhir kata, ingatlah bahwa keamanan data adalah tanggung jawab bersama. Ribuan orang mungkin sudah tertarik oleh tampilan profesional situs-situs ini, tetapi Anda bisa menjadi pihak yang tidak masuk perangkap dengan selalu mengecek, memverifikasi, dan menggunakan jalur resmi. Kejarlah GTA VI, bukan mimpi buruk kehilangan saldo rekening.
Baca juga:
Comments (0)