Kejahatan siber sudah dimulai sejak penjualan tiket Piala Dunia FIFA 2026 dibuka. Modus dan caranya beragam. Bagaimana agar tak jadi korban?
JERNIH – Antusiasme menyambut Piala Dunia FIFA 2026 di Amerika Serikat, Kanada, dan Meksiko telah memicu gelombang kejahatan siber yang mengkhawatirkan. Check Point Research mengungkap lebih dari 4.300 domain palsu yang menyerupai FIFA dan kota-kota tuan rumah seperti Dallas, Miami, Toronto, dan Mexico City.
Para penjahat siber memanfaatkan euforia penggemar melalui situs tiket palsu, kampanye phishing, botnet, hingga barang dagangan abal-abal. Peringatan keras pun dikeluarkan: hanya gunakan saluran resmi FIFA untuk menghindari jebakan mematikan ini.
Jauh sebelum kick-off Piala Dunia FIFA 2026, penjahat siber telah melancarkan serangan terencana untuk menipu penggemar. Mereka mengeksploitasi semangat penggemar dengan situs web palsu, email phishing, dan penipuan tiket yang dirancang untuk mencuri uang, data pribadi, hingga akses digital. Menurut laporan Check Point Research, serangan ini bukan sekadar ulah iseng, melainkan kampanye canggih yang disesuaikan dengan jadwal resmi FIFA.
Lebih dari 4.300 domain baru terdeteksi, meniru FIFA, “Piala Dunia,” dan nama-nama kota tuan rumah. Domain-domain ini dibuat secara cepat dan terkoordinasi, memanfaatkan infrastruktur DNS bersama serta registrar populer seperti GoDaddy, Namecheap, Dynadot, dan Gname.
Yang lebih mencemaskan, beberapa situs bahkan merujuk turnamen masa depan seperti FIFA 2030 dan 2034 sebagai bagian dari strategi “penuaan domain” untuk membangun kredibilitas jangka panjang. Ini merupakan taktik umum dalam eksploitasi merek.
Waktu peluncuran serangan ini sangat strategis. Prapenjualan tiket FIFA berlangsung dari 9 hingga 19 September 2025, dengan hasil diumumkan pada 29 September dan pembelian tiket dimulai 1 Oktober. Periode ini menjadi momen emas bagi penjahat siber untuk melancarkan kampanye phishing. Penggemar berisiko menerima email konfirmasi tiket palsu, portal antrean fiktif, atau komunikasi yang menyamar sebagai resmi dari FIFA. Antusiasme dan tekanan waktu membuat penggemar rentan, meningkatkan risiko kerugian finansial atau pencurian data pribadi.
“Ini bukan penipuan sembarangan. Pelaku ancaman merancang serangan mereka selaras dengan jadwal FIFA,” ujar Amit Weigman, Evangelist di Check Point.
“Mereka membangun infrastruktur skala besar untuk menipu penggemar bahkan sebelum turnamen dimulai,” tambahnya. Ia menegaskan bahwa serangan ini sistematis, menargetkan konsumen dan operasi digital FIFA melalui berbagai lapisan ancaman.
Selain phishing, penjahat siber memanfaatkan botnet untuk mengacaukannya sistem prapenjualan, mencuri tiket populer, dan memanipulasi harga dinamis. Forum underground dan kanal Telegram menjadi sarang promosi alat khusus, proxy farm, dan panduan langkah demi langkah untuk mengeksploitasi infrastruktur FIFA.
Ancaman ini tidak hanya membahayakan penggemar, tetapi juga FIFA, sponsor, dan kota tuan rumah. Penyalahgunaan merek, hilangnya pendapatan, hingga penipuan spesifik yang menargetkan wisatawan—seperti pemesanan akomodasi, transportasi, atau layanan perhotelan—menjadi risiko nyata.
Saran untuk Konsumen
Untuk menghindari penipuan, konsumen disarankan hanya membeli tiket melalui saluran resmi FIFA. Periksa URL situs web dengan teliti untuk mendeteksi kesalahan ejaan, ekstensi domain mencurigakan, atau inkonsistensi lainnya.
Email yang menawarkan akses awal atau tiket “VIP” harus diwaspadai atau diabaikan. Tautan dari media sosial atau aplikasi perpesanan seperti Telegram sebaiknya tidak dipercaya.
Selain itu, pastikan perangkat lunak antivirus selalu diperbarui dan gunakan ekstensi keamanan peramban untuk perlindungan tambahan terhadap situs atau unduhan berbahaya.(*)
BACA JUGA: Spanyol Ancam Boikot Piala Dunia 2026 jika Israel Lolos
