JAKARTA, KOMPAS.com - Sikap Dewan Perwakilan Rakyat (DPR) yang menggunakan kekuasaan lembaga dengan langsung meminta bantuan YouTube buat memulihkan akun yang diretas dinilai tidak menjadi contoh yang baik bagi masyarakat.
Diduga peretasan terjadi akibat kelalaian sehingga menyebabkan pelaku bisa mendapatkan data kredensial dan mengambil alih akun YouTube DPR, yang kemudian tampilannya diubah menjadi streaming judi online.
"Masa cuma karena tidak mampu menjaga kredensial akun dengan baik, lalu DPR RI menggunakan kekuasaannya meminta YouTube membereskan masalah yang mereka timbulkan," kata pakar keamanan siber Alfons Tanujaya dalam pernyataannya, seperti dikutip pada Minggu (10/9/2023).
"Bagaimana dengan masyarakat yang tidak memiliki akses dan kuasa menekan ketika akunnya diretas?" sambung Alfons.
Alfons mengatakan, seharusnya lembaga pemerintah memberikan contoh mengelola kredensial akun digital dengan baik, disiplin dan mengedukasi masyarakat.
Baca juga: Soal Peretasan Akun YouTube DPR, BSSN Koordinasi dengan Bareskrim
"Bukannya mempertontonkan kekuasaannya. Ketika menghadapi masalah karena kecerobohannya lalu menggunakan kuasa untuk menyelesaikan masalah ini. Masyarakat cenderung akan mencontoh apa yang dipertontonkan oleh pejabat dan lembaga pemerintah," ucap Alfons.
Menurut Alfons, kejadian itu seharusnya menjadi cambuk dan menyadarkan para pemangku kepentingan terkait masalah judi online yang sudah sangat serius dan tidak bisa diurus hanya oleh salah satu pihak.
"Harus satgas yang mencakup Kominfo, kepolisian, PPATK, OJK, Kemensos dan kementerian terkait lainnya guna menuntaskan masalah ini," papar Alfons.
Peretasan akun YouTube DPR-RI diduga dilakukan dengan cara phising.
Secara terpisah, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, phising adalah cara peretas atau hacker mengambil alih kendali surel (e-mail) yang digunakan buat registrasi akun YouTube DPR-RI.
Baca juga: BSSN Temukan IP Address Peretas YouTube DPR Berada di Amerika Serikat
Menurut dia, peretasan bisa terjadi karena ditengarai surel yang dipergunakan buat masuk (login) mengakses akun YouTube DPR RI kemungkinan tidak dilengkapi metode otentikasi 2 faktor (Two Factor Authentication).
"Dan operator yang menggunakan e-mail tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas," ujar Pratama.
Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis Team dari Google pada 2021.
Celah itu, kata Pratama, adalah adanya kampanye phising terhadap akun Youtube yang memanfaatkan perangkat perusak (malware) yang bisa mencuri jejak data (cookies).
Pratama mengatakan, beberapa modus jebakan phising yang sering digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, atau tautan (link) yang berisi halaman tujuan (landing page) palsu.
Baca juga: Belasan Jam Diretas, Akun YouTube DPR Pulih Bertahap dan Pakai Akun Baru