TRIBUNNEWS.COM, JAKARTA- Berlangganan Netflix tidak memerlukan biaya yang relatif mahal. Meskipun begitu, ternyata masih ada orang yang mencari akun curian dengan harga jauh di bawah biaya berlangganan resmi Netflix.

Berdasarkan hasil pengamatannya, perusahaan keamanan Symantec menemukan banyak penjahat cyber yang berhasil mencuri informasi login (password) akun Netflix berbayar milik korbannya.

Akun-akun tersebut kemudian dijual di forum-forum dan marketplace di seantero internet, baik yang terdapat di internet publik ataupun "pasar gelap" darkweb (bagian internet yang tak terjangkau mesin pencari).

Harganya murah-meriah, hanya 0,25 dollar AS atau sekitar Rp 3.500 per akun curian. Jauh lebih rendah dari biaya berlangganan resmi Netflix. Di AS, misalnya, biaya berlangganan termurah dari layanan tersebut adalah sebesar 10 dollar AS atau sekitar Rp 135 ribu.

Nantinya akun Netflix curian tersebut dapat digunakan oleh si pembeli untuk nonton film dari Netflix. Layanan on-demand video streaming ini memang membolehkan pemilik satu akun untuk mengakses konten di lebih dari satu perangkat secara bersamaan.

Jadi, saat sang empunya akun sedang nonton di rumah, seorang "pembajak" bisa menumpang menggunakan akun yang sama untuk menyaksikan tayangan di tempat lain.

Keuntungan bagi si pembeli akun curian, tentunya, harga yang harus dibayarkan tidak semahal biaya resminya.

Menjebak

Bagaimana cara memperoleh akun Netflix curian? Menurut Symantec, sebagaimana dilansir The Atlantic, Jumat (12/2/2016), ada dua metode yang digunakan hacker atau peretas untuk menjebak para pengguna Netflix.

Cara pertama adalah dengan menggunakan malware. Si peretas ini menipu korbannya untuk mengunduh aplikasi Netflix palsu, biasanya dengan mengiming-imingi dengan diskon biaya atau gratis berlangganan.

Saat korban menginstalasi aplikasi tersebut, malware secara otomatis tertanam di perangkat dan bisa digunakan untuk mencuri informasi.

Jebakan kedua dilancarkan dengan teknik phising. Menggunakan cara ini, peretas akan memancing pengguna agar memberikan informasi login.

Misalnya dengan mengirim e-mail palsu yang seolah dikirim oleh pihak Netflix. Bisa juga dengan menyertakan link ke situs Netflix abal-abal yang meminta password.

Saat pengguna terjebak mengetik password, informasi itu akan diteruskan langsung ke database sang hacker pencuri.