Menjelang penyelenggaraan FIFA World Cup 2026, berbagai kampanye penipuan siber mulai bermunculan dengan memanfaatkan tingginya minat masyarakat terhadap ajang olahraga tersebut. Modus yang digunakan mencakup website palsu, penipuan tiket (ticket fraud), penipuan paket hospitality, hingga lowongan kerja fiktif yang mengatasnamakan FIFA. Tujuan utama dari kampanye ini adalah memperoleh data pribadi (Personally Identifiable Information/PII), kredensial akun, serta informasi pembayaran milik korban.
Berdasarkan laporan yang dipublikasikan pada 12 Juni 2026 dan mengacu pada peringatan IC3/FBI tanggal 27 Mei 2026, kampanye ini dikategorikan sebagai ancaman dengan tingkat risiko High. Ancaman ini bukan berasal dari kerentanan perangkat lunak tertentu, melainkan merupakan aktivitas fraud dan phishing yang memanfaatkan situs serta layanan palsu yang menyerupai layanan resmi FIFA.
Metode Serangan
Pelaku ancaman (threat actor) membuat berbagai website palsu yang dirancang menyerupai situs resmi FIFA. Teknik yang digunakan antara lain typosquatting, penggunaan Top-Level Domain (TLD) alternatif, pemanfaatan sponsored search results, hingga pembuatan portal tiket dan rekrutmen palsu.
Melalui situs tersebut, korban diarahkan untuk memasukkan informasi sensitif seperti:
- Data pribadi (PII)
- Username dan password akun
- Informasi kartu pembayaran atau transaksi keuangan
Data yang berhasil diperoleh kemudian dapat digunakan untuk berbagai tindakan penyalahgunaan, termasuk pencurian identitas dan penipuan finansial.
Sistem yang Terdampak
Ancaman ini berpotensi menargetkan pengguna berbagai platform, termasuk:
- Windows
- macOS
- Linux
- Android
- iOS
Risiko tertinggi dialami oleh pengguna yang mencari informasi terkait:
- Tiket FIFA World Cup 2026
- Paket hospitality resmi
- Merchandise FIFA
- Layanan streaming pertandingan
- Lowongan kerja atau peluang karier yang berkaitan dengan FIFA World Cup 2026
Beberapa domain palsu yang teridentifikasi antara lain menggunakan nama yang menyerupai FIFA, seperti fifa[.]help, jobs-fifa[.]com, fifaworldcup-careers[.]com, fifa-ticket[.]live, dan ww-fifa[.]com.
Langkah Mitigasi
Untuk mengurangi risiko menjadi korban phishing dan penipuan digital, pengguna disarankan untuk:
- Mengakses situs resmi FIFA dengan mengetik langsung alamat www.fifa.com, serta menghindari mengakses melalui hasil pencarian atau iklan berbayar yang tidak terverifikasi.
- Memeriksa alamat URL secara teliti sebelum melakukan login atau transaksi, serta menggunakan bookmark untuk mengakses halaman resmi.
- Tidak memasukkan data pribadi, kredensial akun, maupun informasi pembayaran sebelum memastikan keaslian dan legitimasi situs yang dikunjungi.
- Jika terlanjur berinteraksi dengan situs mencurigakan, segera simpan bukti berupa tangkapan layar, alamat domain, riwayat komunikasi, dan detail transaksi untuk kebutuhan pelaporan kepada pihak berwenang.
Maraknya situs palsu yang mengatasnamakan FIFA World Cup 2026 menunjukkan bahwa pelaku kejahatan siber terus memanfaatkan momen-momen besar untuk menjalankan aksi phishing dan penipuan digital. Oleh karena itu, kewaspadaan dalam mengakses informasi, membeli tiket, maupun mencari peluang kerja menjadi langkah penting untuk melindungi data pribadi serta menghindari kerugian finansial.
Referensi:
