Pakar Ungkap Dugaan Cara Hacker Ambil Alih Akun YouTube DPR
Kanal YouTube DPR RI diduga dibajak dengan metode phishing lewat email atau surat elektronik (surel). Ada pula dugaan keterlibatan bandar judi online dalam aksi ini.
Pada Rabu (6/9) pagi, kanal atau akun YouTube DPR RI terpantau menampilkan video promosi judi online berbahasa Turki dari kanal Barış Slot (@Baris-casino).
"Ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising," ungkap Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, dalam sebuah keterangan yang diterima CNNIndonesia.com, Rabu (6/9).
"Email yang dipergunakan untuk login [ke kanal YouTube DPR] kemungkinan tidak dilengkapi metode 2 Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas," lanjutnya.
Pratama menjelaskan hal tersebut kemungkinan diperparah oleh sebuah celah keamanan yang ditemukan oleh tim Threat Analysis Google pada 2021. Yakni, kampanye phising terhadap akun YouTube yang memanfaatkan malware yang bisa mencuri cookies.
"Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dsb," lanjutnya.
Pratama pun meminta pengelola situs atau akun resmi pemerintahan dan akademik untuk lebih sadar soal pergeseran motif penjahat siber saat ini.
"Awareness terhadap keamanan siber dari pengelola situs dan media sosial harus menyadari, bahwa pola peretasan sekarang sudah mulai bergeser, di mana sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial," tuturnya.
Kenapa bisa bergeser? Pratama menduga ada keterlibatan bandar judi online di balik fenomena ini.
"Karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka, serta meretas situs serta sosial media untuk dijadikan landing page serta mempromosikan situs judi online mereka," bongkarnya.
Para hacker pun, katanya, bakal semakin termotivasi untuk mengambil alih situs-situs resmi dan akun-akunnya lantaran bisa dijual dengan harga tinggi kepada para bandar.
"Para peretas juga akan semakin berusaha menembus pertahanan keamanan situs serta sosial media yang ditargetkan, karena situs serta media sosial yang berhasil mereka dapatkan shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi online."
"Apalagi jika shell account atau data credential nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa," lanjutnya.
Cara mengamankan akun
Pratama mengimbau untuk melakukan beberapa hal untuk mencegah pembajakan akun. Di antaranya, selalu install aplikasi dari sumber resmi seperti Google Playstore atau iOS App Store.
Selain itu, kita juga diimbau untuk memperbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
Ia juga mengimbau untuk menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya.
Tak ketinggalan, Pratama meminta penggunaan kata sandi yang kuat dan unik serta memanfaatkan fitur 2 Factor Authentication.
"Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa," tandasnya.
Komentar
Posting Komentar