Cara DPR Minta YouTube Tangani Akun yang Diretas Tuai Kritik

JAKARTA, KOMPAS.com - Sikap Dewan Perwakilan Rakyat (DPR) yang menggunakan kekuasaan lembaga dengan langsung meminta bantuan YouTube buat memulihkan akun yang diretas dinilai tidak menjadi contoh yang baik bagi masyarakat.

Diduga peretasan terjadi akibat kelalaian sehingga menyebabkan pelaku bisa mendapatkan data kredensial dan mengambil alih akun YouTube DPR, yang kemudian tampilannya diubah menjadi streaming judi online.

"Masa cuma karena tidak mampu menjaga kredensial akun dengan baik, lalu DPR RI menggunakan kekuasaannya meminta YouTube membereskan masalah yang mereka timbulkan," kata pakar keamanan siber Alfons Tanujaya dalam pernyataannya, seperti dikutip pada Minggu (10/9/2023).

"Bagaimana dengan masyarakat yang tidak memiliki akses dan kuasa menekan ketika akunnya diretas?" sambung Alfons.

Alfons mengatakan, seharusnya lembaga pemerintah memberikan contoh mengelola kredensial akun digital dengan baik, disiplin dan mengedukasi masyarakat.

Baca juga: Soal Peretasan Akun YouTube DPR, BSSN Koordinasi dengan Bareskrim

"Bukannya mempertontonkan kekuasaannya. Ketika menghadapi masalah karena kecerobohannya lalu menggunakan kuasa untuk menyelesaikan masalah ini. Masyarakat cenderung akan mencontoh apa yang dipertontonkan oleh pejabat dan lembaga pemerintah," ucap Alfons.

Menurut Alfons, kejadian itu seharusnya menjadi cambuk dan menyadarkan para pemangku kepentingan terkait masalah judi online yang sudah sangat serius dan tidak bisa diurus hanya oleh salah satu pihak.

"Harus satgas yang mencakup Kominfo, kepolisian, PPATK, OJK, Kemensos dan kementerian terkait lainnya guna menuntaskan masalah ini," papar Alfons.

Peretasan akun YouTube DPR-RI diduga dilakukan dengan cara phising.

Secara terpisah, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, phising adalah cara peretas atau hacker mengambil alih kendali surel (e-mail) yang digunakan buat registrasi akun YouTube DPR-RI.

Baca juga: BSSN Temukan IP Address Peretas YouTube DPR Berada di Amerika Serikat

Menurut dia, peretasan bisa terjadi karena ditengarai surel yang dipergunakan buat masuk (login) mengakses akun YouTube DPR RI kemungkinan tidak dilengkapi metode otentikasi 2 faktor (Two Factor Authentication).

"Dan operator yang menggunakan e-mail tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas," ujar Pratama.

Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis Team dari Google pada 2021.

Celah itu, kata Pratama, adalah adanya kampanye phising terhadap akun Youtube yang memanfaatkan perangkat perusak (malware) yang bisa mencuri jejak data (cookies).

Pratama mengatakan, beberapa modus jebakan phising yang sering digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, atau tautan (link) yang berisi halaman tujuan (landing page) palsu.

Baca juga: Belasan Jam Diretas, Akun YouTube DPR Pulih Bertahap dan Pakai Akun Baru

Sebelumnya diberitakan, akun YouTube DPR-RI diretas pada Rabu (6/9/2023).

Sekretaris Jenderal DPR Indra Iskandar membenarkan bahwa akun YouTube DPR RI diretas.

Indra mengatakan, akibat peretasan tersebut, tampilan layar YouTube DPR RI menayangkan video berisi promosi judi online.

Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri akhirnya membantu menurunkan atau takedown akun YouTube DPR RI yang sempat diretas.

Kepala Biro Penerangan Masyarakat (Karo Penmas) Divisi Humas Polri Brigjen Ahmad Ramadhan mengatakan, akun tersebut pada saat ini sedang dalam tahap pemulihan.

Baca juga: Cari Tahu Peretas YouTube DPR, Menkominfo: Agak Canggih Juga...

Penyidik dari Computer Security Incident Response Team (CSIRT) Polri serta Badan Siber dan Sandi Negara (BSSN) sudah turun tangan untuk melakukan penyelidikan terkait kejadian tersebut.

Akun YouTube DPR-RI berhasil dipulihkan secara bertahap dan menggunakan registrasi baru.

Dari penyelidikan terungkap alamat protokol internet (IP Address) peretas diduga berada di Amerika Serikat.

(Penulis : Nicholas Ryan Aditya, Rahel Narda Chaterine | Editor : Sabrina Asril, Dani Prabowo)