Jakarta, Gizmologi โ Akun YouTube DPR RI mendadak menayangkan live streaming konten judi slot online. Ketua Lembaga Riset Keamanan Siber CISSEReC (Communication & Information System Security Research Center) Pratama Persadha, mengatakan hal ini bisa terjadi lantaranย kesadaran pengelolaan situs atau akun resmi pemerintahan terhadap keamanan siber masih cukup rendah.
Pratama menduga akun YouTube resmi milik DPR diambil alih oleh hacker melalui metode phising. Apalagi sebelumnya, ratusan situs pemerintah dan akademisi telah diretas dan disusupi oleh konten judi daring yang mengindikasikan Indonesia sudah masuk ke dalam fase darurat judi daring.
Bisa dilihat dilihat dari judul video serta thumbnail-nya yang disisipkan oleh peretas berasal dari youtube Barฤฑล Slot (@Baris-casino). Ini karena video lama di akun Barฤฑล Slot berisi video lagu-lagu karaoke dalam bahasa Vietnam, sehingga pihak keamanan terkait harus memeriksanya lebih rinci.
โAda kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising,โ ungkap Pratama dalam keterangan resminya, Kamis (7/9/2023).
Biasanya, peretas akan mudah melakukan peretasan akun ketika alamat surel yang digunakan untuk login tidak dilengkapi dengan metode dua Factor Authentication dan operator yang menggunakan surel tersebut kurang berhati-hati, sehingga peretas berhasil menjebak dengan phising yang dikirimkan oleh mereka.
Selain itu, hal tersebut dapat diperparah dengan adanya kampanye phising terhadap akun YouTube yang memanfaatkan malware dan dapat mencuri cookie pemilik (file yang dibuat oleh situs yang sedang dibuka). Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, tautan yang berisi landing page palsu, dan sebagainya.
Hal tersebut seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi daring oleh peretas atau kontrol akun diambil alih oleh mereka, sehingga peretas dengan leluasa mengganti konten di situs atau media sosial tersebut. Bahkan, peretas dapat mengganti nama akun dan data penting yang dipergunakan untuk melakukan login ke akun atau situs.
โSeperti yang sudah seringkali disampaikan sebelumnya, bahwa awareness pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamanan siber terlalu rendah,โ kata Pratama.
Pratama pun menghimbau untuk pengelola situs dan media sosial sadar bahwa pola peretasan saat ini sudah mulai bergeser. Jika sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial karena banyaknya bandar judi daring yang mempekerjakan ahli peretas dunia untuk mengamankan platform situs judi daring mereka.
Baca Juga: BSSN hingga Polri Turun Tangan Selidiki Peretasan YouTube DPR RI Buat Judi Online
Kesadaran Pengelola Situs YouTube DPR RI akan Keamanan Siber
Setelah berhasil meretas akun dari korban, peretas akan mendapatkan shell account atau data credential yang mereka dapatkan dan menjualnya pada operator atau bandar judi daring. Jika shell account korban adalah situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa.
โHal-hal lain yang dapat kita lakukan untuk mengamankan diri kita dari serangan siber kita adalah dengan selalu install aplikasi dari sumber resmi, seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru,โ jelasnya.
Kemudian, pasang dan perbarui perangkat lunak keamanan yang kuat, seperti antivirus serta anti malware yang akan mengingatkan kita terhadap aplikasi berbahaya atau tautan phising. Jangan pernah meng-klik tautan atau membuka lampiran dari surel serta pesan yang mencurigakan, terutama dari sumber tidak dikenal atau berisi permintaan yang tidak biasa. Oleh karena itu, buatlah salinan data penting secara teratur dan simpan salinan tersebut di tempat terpisah.
โHindari mengunjungi situs web yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya,โ imbuh Pratama.
Selain itu, gunakan kata sandi yang kuat dan unik untuk akun-akun daring pribadi maupun resmi serta manfaatkan fitur dua Factor Authentication kapan pun. Bila perlu, lakukan pergantian password (kata sandi akun) secara berkala dan tidak sembarangan menghubungkan perangkat pribadi ke akses WiFi gratis atau layanan pengisian daya gratis.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
