Ahli IT Ungkap Sebab Akun YouTube BNPB Diretas dan Tampilkan Kripto
Akun media sosial YouTube resmi milik Badan Nasional Penanggulangan Bencana (BNPB) diduga diambil alih peretas (hacker) pada Siang hari ini (9/12). Ahli teknologi informasi (IT) menilai, ini karena akun tidak diproteksi dengan baik.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menyebutkan tiga potensi cara peretas membobol akun YouTube BNPB. Pertama, tidak diproteksi dengan otentikasi dua faktor atau two factor authentication (TFA).
Kedua, menggunakan kata sandi atau password yang sama untuk banyak akun, seperti media sosial dan email.
Terakhir, peretas bisa menguasai akun YouTube BNPB setelah akun platform lain milik institusi bocor. Akun yang bocor itu memakai email yang sama dengan YouTube BNPB.
Alhasil, kebocoran itu menjadi peluang bagi peretas mencoba untuk membobol akun lain. "Maka, akun YouTube itu berhasil dikuasai," kata Alfons kepada Katadata.co.id, Kamis (9/12).
Alfons juga menjelaskan, tujuan utama peretas yakni mendapatkan akses subscriber atau pengikut berlangganan. "Selain itu, peretas berupaya mendapatkan rekening yang dibajak," katanya.
Akun BNPB mengalami peretasan dan berganti nama menjadi "Ethereum 2.0". Akun ini juga mengadakan siaran langsung soal mata uang kripto Ethereum hingga Pukul 14.20 WIB.
Selain berganti nama, akun milik BNPB berganti foto profil.
Berdasarkan pantauan Katadata.co.id, akun YouTube BNPB tidak lagi menampilkan siaran langsung soal aset kripto per Pukul 15.49 WIB. Namun nama masih sama yakni "Ethereum 2.0".
Situs BNPB Indonesia biasanya digunakan untuk siaran langsung konferensi pers atau webinar yang diadakan lembaga tersebut.
Sebelum siaran langsung tentang Ethereum, unggahan terakhir akun YouTube BNPB Indonesia adalah video konferensi pers tentang kondisi pandemi di Indonesia bersama juru bicara Satgas Covid-19 Wiku Adisasmito.