Kenapa Hacker Doyan Susupi Medsos Pemerintah buat Judi Online?
Uzone.id – Warga (internet) Indonesia dihebohkan oleh kanal YouTube resmi milik DPR RI yang dibobol hacker. Pasalnya, tak cuma diretas, oknum hacker ini juga menayangkan 4 video live judi online.
Selang beberapa jam setelah diretas, sampai berita ini diterbitkan, akun YouTube DPR RI di-take down pihak Google. Dengan kata lain, kita tidak bisa mengakses akun tersebut.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha turut menyoroti soal pola peretasan yang ia yakini sudah bergeser.
Sebelumnya, hacker melakukan aksinya untuk mendapatkan ketenaran, sekarang alasannya untuk kepentingan finansial.
“Bandar judi online sering mempekerjakan hacker top dunia untuk mengamankan platform situs judi online mereka. Tak hanya itu, mereka juga meretas situs dan media sosial untuk dijadikan landing page sebagai alat promosi,” terangnya dalam keterangannya yang diterima Uzone.id, Rabu (6/9).
Para hacker juga akan semakin berusaha menembus pertahanan keamanan situs serta media sosial yang ditargetkan agar data credential yang mereka dapatkan bisa mereka jual kepada operator atau bandar judi online.
“Apalagi jika shell account atau data credential nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa,” kata Pratama.
Dibobol gegara phishing?
Terkait pembobolan itu sendiri, dari pantauan Pratama, jika dilihat dari judul video serta thumbnail video yang sebelumnya muncul di kanal YouTube resmi DPR RI, video tersebut sama seperti yang ditampilkan di YouTube Barış Slot (@Baris-casino).
“Jika dilakukan investigasi lebih lanjut, akun Barış Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR RI, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam,” ungkap Pratama lagi.
Ia melanjutkan, “ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phishing, di mana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2-Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh kedalam jebakan phishing yang dikirimkan oleh peretas.”
Pratama juga menduga bahwa pembobolan tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh tim Threat Analysis dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun youtube yang memanfaatkan malware yang bisa mencuri cookies.
Beberapa jebakan phishing yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan sebagainya.
"Awareness pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamanan siber terlalu rendah. Hal inilah yang seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas, atau bahkan diambil alih kontrol akunnya oleh peretas, sehingga mereka dengan leluasa dapat mengganti konten di situs atau media sosial tersebut, hingga mengganti nama akun dan data credential yang dipergunakan untuk melakukan login,” tutup Pratama.
Related Article