Sentimen
Positif (84%)
8 Sep 2023 : 05.30
Informasi Tambahan

Event: Ramadhan

Kasus: phising

Peretasan Akun YouTube DPR Diduga Gunakan Metode "Phising"

Kompas.com Kompas.com Jenis Media: Nasional

8 Sep 2023 : 05.30
Peretasan Akun YouTube DPR Diduga Gunakan Metode "Phising"

JAKARTA, KOMPAS.com - Peretasan terhadap akun YouTube DPR-RI dengan modus menyiarkan kegiatan judi online diduga dilakukan dengan metode phising.

"Ada kemungkinan akun youtube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising," kata Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha, dalam keterangannya seperti dikutip pada Kamis (7/9/2023).

Pratama menjelaskan, phising adalah cara peretas atau hacker mengambil alih kendali surel (e-mail) yang digunakan buat registrasi akun YouTube DPR-RI.

Menurut dia, peretasan bisa terjadi karena ditengarai surel yang dipergunakan buat masuk (login) mengakses akun YouTube DPR RI kemungkinan tidak dilengkapi metode otentikasi 2 langkah (2 Factor Authentication).

"Dan operator yang menggunakan e-mail tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas," ujar Pratama.

Baca juga: Soal Peretasan Akun YouTube DPR, BSSN Koordinasi dengan Bareskrim

Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis Team dari Google pada 2021.

Celah itu, kata Pratama, adalah adanya kampanye phising terhadap akun Youtube yang memanfaatkan perangkat perusak (malware) yang bisa mencuri jejak data (cookies).

Pratama mengatakan, beberapa modus jebakan phising yang sering digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, atau tautan (link) yang berisi halaman tujuan (landing page) palsu.

Pratama mengatakan, peretasan akun YouTube DPR-RI memperlihatkan tingkat kesadaran pengelola akun resmi pemerintahan dan akademik terhadap keamanan siber terlalu rendah.

Baca juga: BSSN Temukan IP Address Peretas YouTube DPR Berada di Amerika Serikat

Akibatnya adalah kerap kali situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas, atau bahkan kendali akun diambil alih kontrol oleh peretas.

Alhasil para peretas dengan leluasa dapat mengganti konten di situs atau media sosial lembaga atau institusi pemerintahan sampai akademik, bahkan sampai mengganti nama akun dan data yang dipergunakan untuk mengakses akun.

Sebelumnya diberitakan, akun YouTube DPR-RI diretas pada Rabu (6/9/2023).

Sekretaris Jenderal DPR Indra Iskandar membenarkan bahwa akun YouTube DPR RI diretas.

Baca juga: Belasan Jam Diretas, Akun YouTube DPR Pulih Bertahap dan Pakai Akun Baru


Indra mengatakan, akibat peretasan tersebut, tampilan layar YouTube DPR RI menayangkan video berisi promosi judi online.

Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri akhirnya membantu menurunkan atau takedown akun YouTube DPR RI yang sempat diretas.

Kepala Biro Penerangan Masyarakat (Karo Penmas) Divisi Humas Polri Brigjen Ahmad Ramadhan mengatakan, akun tersebut pada saat ini sedang dalam tahap pemulihan.

Penyidik dari Computer Security Incident Response Team (CSIRT) Polri serta pihak terkait sudah turun tangan untuk melakukan penyelidikan terkait kejadian tersebut.

Baca juga: Cari Tahu Peretas YouTube DPR, Menkominfo: Agak Canggih Juga...

“Beserta stakeholder siber, dalam hal ini dari BSSN dan juga dari Kominfo,” ucapnya.

Dari penyelidikan ditemukan petunjuk alamat protokol internet (IP Address) peretas berlokasi di Amerika Serikat.

(Penulis : Nicholas Ryan Aditya, Rahel Narda Chaterine | Editor : Sabrina Asril, Dani Prabowo)

-. - "-", -. -

Sentimen: positif (84.2%)