Peretasan Youtube DPR RI Diduga melalui Metode Jebakan Phishing

Kepala Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, memaparkan peretasan akun YouTube DPR RI atau @DPRRIOfficial kemungkinan diambil alih oleh peretas melalui metode phishing. Seperti diketahui, sejak Rabu, (6/9) pagi akun YouTube DPR RI diretas hingga menampilkan tayangan terkait judi online.

"Dimana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 factor authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh kedalam jebakan phising yang dikirimkan oleh peretas," jelas Pratama, Rabu (5/9).

Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh threat analysis team dari Google pada 2021 yaitu adanya kampanye phising terhadap akun youtube yang memanfaatkan malware yang bisa mencuri cookies. Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan sebagainya.

Baca juga: Akun YouTube Masih Diretas, DPR Koordinasi dengan BSSN dan Bareskrim Polri

"Seperti yang sudah seringkali disampaikan sebelumnya, bahwa awarenes pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamanan siber terlalu rendah," ujarnya.

Hal inilah yang seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas, sehingga mereka dengan leluasa dapat mengganti konten di situs atau media sosial tersebut bahkan mengganti nama akun dan data credential yang dipergunakan untuk melakukan login.

Baca juga: Diretas, Akun YouTube DPR Tampilkan Judi Online

Peretas Semakin Canggih

Dosen STIN dan PTIK ini juga mengatakan pengelola situs dan media sosial harus menyadari, bahwa pola peretasan sekarang sudah mulai bergeser. Dimana sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran.

"Saat ini peretas melakukan aksinya untuk alasan finansial, karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka, serta meretas situs serta sosial media untuk dijadikan landing page serta mempromosikan situs judi online mereka," ujar dia.

Pratama menjelaskan peretas juga akan semakin berusaha menembus pertahanan keamanan situs serta sosial media yang ditargetkan, karena situs serta media sosial yang berhasil mereka dapatkan shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi online.

"Apalagi jika shell account atau data credential nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa," pungkasnya.

(Z-9)