YouTube DPR Pasang Judi Online Lalu Hilang, Semua Gara-gara Phishing?
Uzone.id – Agak miris di saat pemerintah Indonesia sedang dalam upaya besar-besaran memberantas judi online, lalu kini hacker malah berhasil membobol sejumlah platform instansi pemerintah hingga kanal YouTube DPR RI dengan menayangkan judi slot. Setelah diretas, YouTube @DPRRIOfficial kini hilang. Siapa dalangnya?
Setelah membuat heboh karena menayangkan 4 video judi online, kini YouTube resmi DPR RI hilang, alias tidak bisa diakses. Pihak DPR sendiri mengaku bahwa akun YouTube tersebut sedang dibekukan oleh Google sembari di-recovery.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan bahwa Indonesia sudah masuk ke dalam fase darurat judi online. Dari pantauan Pratama, jika dilihat dari judul video serta thumbnail video yang sebelumnya muncul di kanal YouTube resmi DPR RI, video tersebut sama seperti yang ditampilkan di YouTube Barış Slot (@Baris-casino).
“Jika dilakukan investigasi lebih lanjut, akun Barış Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR RI, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam,” ungkap Pratama dalam keterangannya yang diterima Uzone.id, Rabu (6/9).
Ia melanjutkan, “ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phishing, di mana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2-Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh kedalam jebakan phishing yang dikirimkan oleh peretas.”
Pratama juga menduga bahwa pembobolan tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh tim Threat Analysis dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun YouTube yang memanfaatkan malware yang bisa mencuri cookies.
Beberapa jebakan phishing yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan sebagainya.
"Awareness pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamanan siber terlalu rendah. Hal inilah yang seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas, atau bahkan diambil alih kontrol akunnya oleh peretas, sehingga mereka dengan leluasa dapat mengganti konten di situs atau media sosial tersebut, hingga mengganti nama akun dan data credential yang dipergunakan untuk melakukan login,” sambungnya lagi.
Pratama kemudian mengimbau beberapa hal yang dapat dilakukan untuk mengamankan diri dari serangan siber, seperti selalu install aplikasi dari sumber resmi seperti Google Play Store atau Apple App Store, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
Kemudian ia juga mengingatkan agar pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phishing. Tak lupa, jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa.
“Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses WiFi gratisan serta menggunakan layanan pengisian daya gratis," tutup Pratama.
Related Article