Pengamat Keamanan Siber: YouTube DPR Kemungkinan Diretas Pakai Metode Phishing

Liputan6.com, Jakarta - Pengamat keamanan siber Pratama Persadha mengungkap Indonesia sudah masuk ke fase darurat judi online. Hal ini dia sampaikan berdasarkan fakta bahwa ada ratusan situs pemerintahan dan akademisi yang disusupi situs judi online.

Ditambah yang terbaru, akun YouTube DPR RI diretas dan dipakai untuk menayangkan live streaming judi online. Parahnya sampai saat ini, akun YouTube tersebut masih melakukan live streaming permainan slot judi.

"Jika dilihat dari judul video serta thumbnail video yang ada di akun resmi youtube DPR RI @DPRRIOfficial tersebut, video yang disisipkan oleh peretas adalah video yang sama yang ditampilkan di youtube Barış Slot (@Baris-casino)," kata pria yang merupakan Chairman dari Lembaga Riset Keamanan Siber CISSReC ini melalui keterangan yang diterima Tekno Liputan6.com, Rabu (6/9/2023).

Pratama mengatakan, jika diinvestigasi lebih lanjut, akun Barış Slot sepertinya juga menjadi korban peretasan seperti halnya akun DPR-RI, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam.

Pratama pun mengungkap, ada kemungkinan akun YouTube resmi DPR diambil alih peretas melalui metode phishing.

"Di mana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas," kata pria yang sedang mendapat tugas belajar di Lemhanas itu.

Lebih lanjut, Pratama juga menyebut, selain phishing, hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada tahun 2021.

Di mana, ada kampanye phising terhadap akun YouTube dengan memanfaatkan malware yang mampu bisa mencuri cookies.

"Beberapa jebakan phising yang seringkali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dsb," kata pria kelahiran Cepu, Jawa Tengah ini.

Pemerintah telah meresmikan Peraturan Pemerintah (PP) Nomor 24 Tahun 2022 tentang Ekonomi Kreatif. Dimana Youtuber kini diberi dasar hukum untuk menjadikan konten YouTube jadi jaminan utang ke bank.

2 dari 4 halaman

Kesadaran pengelola situs pemerintahan masih rendah

Akun resmi YouTube DPR RI kini tengah menyiarkan siaran langsung judi online (slot) karena dibajak atau hack. (Nila Chrisna/Liputan6.com).

Pratama menyebut, awareness atau kesadaran pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamananan siber terlalu rendah.

Ia menengarai hal inilah yang seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas.

Dengan begitu, peretas bisa leluasa mengganti konten di situs atau media sosial tersebut bahkan mengganti nama akun dan data kredensial yang dipergunakan untuk melakukan login.

Pria yang jadi dosen tetap STIN dan PTIK ini juga mengatakan, "Pengelola situs dan media sosial harus menyadari, bahwa pola peretasan sekarang sudah mulai bergeser, di mana sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial."

3 dari 4 halaman

Banyak bandar judi pekerjakan peretas top dunia

Akun Youtube DPR DKI dihack dan menayangkan siaran langsung judi online. (Nila Chrisna/Liputan6.com)

Menurutnya, hal ini bisa dilihat dari banyaknya bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka dan meretas situs serta sosial media untuk dijadikan landing page serta mempromosikan situs judi online mereka.

Para peretas juga akan semakin berusaha menembus pertahanan keamanan situs serta sosial media yang ditargetkan, karena situs serta media sosial yang berhasil mereka dapatkan shell account atau data kredensial yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi online.

Apalagi jika shell account atau data kredensialnya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa.

Saat ini tim IT dari DPR-RI sedang berusaha mengambil alih kembali akun YouTube tersebut baik melalui cara manual ataupun melalui cata meminta bantuan dari Google Indonesia secara langsung.

4 dari 4 halaman

YouTube DPR RI Diretas Buat Siaran Judi Online

Akun resmi YouTube DPR RI dibajak. Kini, akun itu tampak menampilkan aktivitas permainan judi online atau slot secara live.

Sebelumnya, akun resmi YouTube DPR RI menjadi viral usai menayangkan judi online secara langsung karena dibajak atau dihack.

Dilihat Liputan6.com, pada pukul 09.00 WIB akun YouTube DPR RI itu tengah siaran langsung judi online dengan 606 penonton.

Terlihat live chat di kolom komentar pun berlangsung dalam siaran live itu. Hal tersebut pun dibenarkan Sekretaris Jenderal Dewan Perwakilan Rakyat Republik Indonesia (Sekjen DPR RI) Indra Iskandar.

"Untuk sementara terindikasi akun medsos YouTube DPR terkena hack, bahwa ada pihak lain yang masuk ke akun YouTube DPR dan memposting video judi online," kata Indra saat dihubungi merdeka.com, Rabu (6/9/2023).

Indra mengaku belum mengetahui pihak yang memposting video-video judi online itu. Namun dia menyampaikan, pihaknya telah mengambil langkah untuk menghentikan postingan judi online itu dengan menghubungi google Indonesia untuk me-recovery akun YouTube DPR RI.

Sementara itu, Direktur Tindak Pidana Siber (Dir Tipidsiber) Bareskrim Polri Brigjen Adi Vivid Agustiadi Bachtiar menyampaikan, sejumlah pihak berupaya menangani kasus peretasan tersebut.

"Kita koordinasi dengan seluruh stakeholder siber seperti BSSN dan Kominfo," tutur Adi.

Menurut Adi, tim Computer Security Incident Response Team (CSIRT) Direktorat Tindak Pidana Siber Bareskrim Polri telah melakukan penyelidikan atas kasus tersebut.