JERNIH — Demam Piala Dunia 2026 yang sudah di depan mata ternyata dimanfaatkan oleh para komplotan penjahat siber untuk memburu mangsa. Biro Investigasi Federal Amerika Serikat (FBI) baru saja menerbitkan alarm peringatan darurat terkait lonjakan drastis kejahatan siber yang memanfaatkan tingginya antusiasme suporter sepak bola di seluruh dunia.
Para peretas terdeteksi telah menyebar jaring dengan meluncurkan ratusan situs palsu yang meniru identitas Federasi Sepak Bola Internasional (FIFA) demi mengeruk keuntungan finansial dan mencuri data pribadi secara ilegal. Melansir laporan Bleeping Computer, Jumat (29/5/2026), turnamen akbar yang akan digulirkan mulai 11 Juni hingga 19 Juli 2026 di AS, Kanada, dan Meksiko ini kini telah menjadi magnet utama bagi para kriminal digital.
FBI mengungkapkan bahwa para aktor kejahatan ini bergerak sangat rapi. Mereka sengaja mendaftarkan nama domain tiruan untuk mengelabui calon penonton melalui skema penjualan tiket palsu, paket perjalanan fiktif, hingga portal lowongan kerja bodong.
“Aktor ancaman siber tersebut meluncurkan domain tiruan untuk mengelabui calon penonton melalui penjualan tiket palsu, paket perjalanan fiktif, hingga portal lowongan kerja bodong seperti jobs-fifa[.]com,” tulis laporan resmi FBI.
Otoritas keamanan AS mengidentifikasi modus operandi utama penipuan ini mengandalkan teknik typosquatting, yaitu taktik memplesetkan ejaan minor pada alamat situs resmi yang sering kali luput dari mata telanjang pengguna—contohnya menulis fiffa[.]com alih-alih fifa.com. Tak hanya itu, mereka juga mengakali korban dengan menggunakan domain tingkat atas alternatif seperti .org, .xyz, .live, hingga .sale agar terlihat meyakinkan.
Melalui situs-situs jebakan ini, pelaku akan menguras beragam data sensitif pengunjung. Mulai dari nama lengkap, alamat rumah, email, nomor telepon, hingga detail kartu kredit. Informasi berharga inilah yang nantinya disalahgunakan untuk aksi pencurian identitas, pembobolan rekening, hingga pembuatan akun keuangan ilegal.
Ngerinya, skala kampanye digital berbahaya ini bukan isapan jempol belaka. Laporan dari perusahaan keamanan siber papan atas, Group-IB dan Bitdefender, ikut memvalidasi temuan mengerikan ini.
Peneliti Group-IB berhasil membongkar operasi siber berskala masif bertajuk ‘Ghost Stadium’. Operasi ini diduga kuat digerakkan oleh aktor ancaman asal China yang mengendalikan lebih dari 300 situs kloningan khusus untuk melancarkan penipuan (fraud) tiket premium Piala Dunia.
Di sisi lain, Bitdefender memantau pergerakan masif iklan penipuan merchandise, platform streaming ilegal, hingga penjualan stiker koleksi palsu. Pergerakan ini sudah bergerilya sejak Februari lalu, menyusup lewat Google Search, iklan Facebook, serta grup-grup di Telegram dan WhatsApp.
Tips Selamat dari Jebakan Tiket Palsu ala FBI
Agar uang tabungan tidak melayang dan data pribadi tetap aman, FBI membagikan 4 langkah preventif yang wajib ditaati oleh para pencinta sepak bola. Selalu masukkan alamat resmi fifa.com secara manual pada bilah pencarian peramban (browser) Anda.
Simpan atau tandai (bookmark) tautan resmi FIFA yang sudah terverifikasi untuk akses di kemudian hari. Jangan pernah mengeklik tautan mencurigakan yang dikirimkan via pesan instan (WhatsApp/Telegram) atau iklan sponsor yang bertebaran. Jangan pernah pula memasukkan data finansial dan informasi sensitif sebelum Anda benar-benar yakin 100% akan orisinalitas situs tersebut.
Bagi masyarakat yang apes dan telanjur menjadi korban, diimbau untuk segera melaporkan detail insiden, riwayat transaksi, beserta alamat domain palsu yang digunakan ke Internet Crime Complaint Center (IC3) milik FBI agar platform penipuan tersebut bisa langsung diblokir dan ditindak tegas.