JAKARTA, KOMPAS.com - Aksi peretasan terhadap akun YouTube DPR-RI disebut memperlihatkan pola yang dilakukan pelaku sudah bergeser.
Pemerintah dan masyarakat juga diminta jangan lengah dan tetap waspada soal keamanan siber karena para sindikat judi online juga mempekerjakan peretas buat melindungi kepentingan mereka.
Menurut Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, kesadaran terhadap keamanan siber dari pengelola situs dan media sosial pemerintah dan lembaga atau institusi harus diperkuat.
Pratama mengatakan, pola peretasan saat ini sudah mulai bergeser. Sebab sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini pelaku melakukan aksinya untuk alasan finansial.
"Karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka, serta meretas situs serta sosial media untuk dijadikan landing page serta mempromosikan situs judi online mereka," kata Pratama dalam keterangannya seperti dikutip pada Kamis (7/9/2023).
Dosen tetap Sekolah Tinggi Intelijen Negara (STIN) dan Perguruan Tinggi Ilmu Kepolisian (PTIK) itu mengatakan, karena ketatnya persaingan maka para peretas juga akan semakin berusaha keras menembus pertahanan keamanan situs serta media sosial yang ditargetkan.
Sebab menurut Pratama, jika peretas berhasil menguasai kerangka akun (shell account) atau data pribadi pemilik akun (credential) maka mereka bisa menjualnya kepada operator atau bandar judi online.
"Apalagi jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa," ujar Pratama.
Pratama menyarankan supaya masyarakat dan pemerintah melakukan langkah-langkah mengamankan diri dari serangan siber. Caranya adalah dengan selalu memasang aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore.
Kemudian pengguna diharapkan memperbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan data atau patch keamanan terbaru.
"Jangan mengklik tautan atau membuka lampiran dari e-mail atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa. Buat salinan data penting secara teratur dan simpan salinan tersebut di tempat yang terpisah," ucap Pratama.
Selain itu masyarakat dan pemerintah diharapkan meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber.
Dia meminta supaya menghindari mengunjungi situs yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya. Selain itu selalu menggunakan kata sandi yang kuat dan unik untuk akun-akun online dan memanfaatkan fitur otentikasi 2 langkah (2 Factor Authentication).
"Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat gawai atau komputer ke akses nirkabel cuma-cuma, serta menggunakan layanan pengisian daya gratis," papar Pratama.
Pratama memperkirakan pelaku menggunakan teknik phising buat meretas akun YouTube DPR-RI.
Pratama menjelaskan, phising adalah cara peretas atau hacker mengambil alih kendali surel (e-mail) yang digunakan buat registrasi akun YouTube DPR-RI.
Menurut dia, peretasan bisa terjadi karena ditengarai surel yang dipergunakan buat masuk (login) mengakses akun YouTube DPR RI kemungkinan tidak dilengkapi metode otentikasi 2 langkah.
"Dan operator yang menggunakan e-mail tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas," ujar Pratama.
Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada 2021.
Celah itu, kata Pratama, adalah adanya kampanye phising terhadap akun Youtube yang memanfaatkan perangkat perusak (malware) yang bisa mencuri jejak data (cookies).
Pratama mengatakan, beberapa modus jebakan phising yang sering digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, atau tautan (link) yang berisi halaman tujuan (landing page) palsu.
Sebelumnya diberitakan, akun YouTube DPR-RI diretas pada Rabu (6/9/2023).
Sekretaris Jenderal DPR Indra Iskandar membenarkan bahwa akun YouTube DPR RI diretas.
Indra mengatakan, akibat peretasan tersebut, tampilan layar YouTube DPR RI menayangkan video berisi promosi judi online.
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri akhirnya membantu menurunkan atau takedown akun YouTube DPR RI yang sempat diretas.
Kepala Biro Penerangan Masyarakat (Karo Penmas) Divisi Humas Polri Brigjen Ahmad Ramadhan mengatakan, akun tersebut pada saat ini sedang dalam tahap pemulihan.
Penyidik dari Computer Security Incident Response Team (CSIRT) Polri serta Badan Siber dan Sandi Negara (BSSN) sudah turun tangan untuk melakukan penyelidikan terkait kejadian tersebut.
Akun YouTube DPR-RI berhasil dipulihkan secara bertahap dan menggunakan registrasi baru.
Dari penyelidikan terungkap alamat protokol internet (IP Address) peretas diduga berada di Amerika Serikat.
(Penulis : Nicholas Ryan Aditya, Rahel Narda Chaterine | Editor : Sabrina Asril, Dani Prabowo)
https://nasional.kompas.com/read/2023/09/08/10580281/akun-youtube-dpr-diretas-sinyal-persaingan-judi-online-dan-peretas