Akun YouTube DPR menampilkan setidaknya empat video judi slot online. Ahli IT atau informasi dan teknologi mengungkapkan metode yang bisa digunakan oleh peretas alias hacker untuk mengambil alih kanal ini.
Kasus peretasan tersebut masih ditangani oleh DPR bersama dengan Direktorat Tindak Pidana Siber alias Dittipidsiber Bareskrim Polri, Badan Siber dan Sandi Negara atau BSSN, serta Google.
Namun Chairman Communication and Information System Security Research Center atau CISSReC Pratama Persadha menyampaikan, ada kemungkinan akun YouTube DPR diambil alih oleh hacker melalui metode phising.
“Email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode Two Factor Authentication,” ujar Pratama dalam keterangan pers, Rabu (6/9).
Selain itu, operator yang menggunakan email tersebut bisa jadi kurang berhati-hati, sehingga jatuh kedalam jebakan phising yang dikirimkan oleh hacker.
Ia mengungkapkan, ada beberapa jebakan phising yang sering kali digunakan oleh peretas seperti:
- Memberikan tawaran iklan
- Informasi akan dilakukan pemblokiran akun
- Link yang berisi landing page palsu
Pratama mengatakan hal tersebut kemungkinan besar diperparah oleh celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada 2021, yaitu adanya kampanye phising terhadap akun YouTube yang memanfaatkan malware pencuri cookies.
Merujuk pada peretasan akun YouTube DPR, menurutnya Indonesia betul-betul sudah masuk dalam fase darurat judi slot online. Sebab, insiden ini menambah daftar situs pemerintahan dan akademisi yang disusupi oleh situs judi slot online.
"Jika dilihat dari judul video serta thumbnail video yang ada di akun YouTube DPR @DPRRIOfficial, video yang disisipkan oleh peretas sama dengan yang ditampilkan di youtube Bar?? Slot (@Baris-casino),” kata Pratama.
Selain itu, menurutnya kesadaran pengelola situs atau akun resmi pemerintahan dan akademik terhadap keamanan siber terlalu rendah. Alhasil, situs mereka sering disusupi oleh situs judi slot online oleh peretas atau bahkan diambil alih kontrol akunnya oleh hacker.
Pratama menyampaikan beberapa hal yang dapat dilakukan untuk mengamankan diri dari serangan siber yakni:
- Selalu mengunduh atau install aplikasi dari sumber resmi seperti Google Play Store atau IOS App Store
- Perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru
- Pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan kita terhadap aplikasi berbahaya atau link phising
- Jangan mengeklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa
- Buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah
- Perlu untuk meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber
- Hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya
- Gunakan kata sandi yang kuat dan unik untuk akun-akun online Anda
- Manfaatkan fitur Two Factor Authentication dimanapun memungkinkan
- Secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses WiFi gratis
- Tidak sembarangan menggunakan layanan pengisian daya gratis