.webp)
Akun resmi YouTube DPR RI sempat diretas dan menayangkan judi online secara langsung. Pakar siber menilai kejadian tersebut karena kesadaran terhadap keamanan siber terlalu rendah.
Chairman dari Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan situasi judi online semakin darurat. Usai ratusan pemerintahan dan akademisi disusupi oleh situs judi online, kini giliran akun YouTube resmi DPR RI yang menampilkan konten judi.
Pratama menuturkan video yang disisipkan oleh peretas adalah video yang sama yang ditampilkan di YouTube BarΔ±Ε Slot. Namun jika dilakukan investigasi lebih lanjut, akun BarΔ±Ε Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR-RI, berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam.
SCROLL TO CONTINUE WITH CONTENT
"Ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising, di mana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode dua Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh kedalam jebakan phising yang dikirimkan oleh peretas," tutur Pratama kepada detikINET, Rabu (6/9/2023).
Lebih lanjut, kata Pratama, hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun youtube yang memanfaatkan malware yang bisa mencuri cookies.
"Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan sebagainya," ucapnya.
 Tampilan akun YouTube DPR RI yang sempat diretas tayangkan judi online Foto: Screenshot |
Pratama yang juga dosen tetap STIN dan PTIK ini mengatakan, kesadaran pemilik situs atau akun resmi dari pemerintahan dan akademik terhadap keamanan siber dinilai terlalu rendah.
"Hal inilah yang seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas, sehingga mereka dengan leluasa dapat mengganti konten di situs atau media sosial tersebut bahkan mengganti nama akun dan data credential yang dipergunakan untuk melakukan login," ucapnya.
Berdasarkan pantauan detikINET, akun YouTube resmi DPR RI hilang dalam pencarian di situs berbagi video milik Google tersebut. Diduga tim IT dari DPR RI sedang berusaha mengambil alih kembali akun mereka dari peretas.
"Hal-hal lain yang dapat kita lakukan untuk mengamankan diri kita dari serangan siber kita adalah dengan selalu install aplikasi dari sumber resmi seperti Google Play Store atau IOS App Store, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru," kata Pratama.
Ia pun menyarankan agar pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan pengguna terhadap aplikasi berbahaya atau link phising.
"Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah," pungkasnya.
(agt/fay)
