Youtube DPR RI Diretas Siarkan Judi Slot, CISSReC: Situasi Judi Online Semakin Darurat
Denpasar |
Indonesia betul-betul sudah masuk kedalam fase darurat judi online. Sebelumnya ratusan situs pemerintahan dan akademisi telah disusupi oleh situs judi online.
Kali ini giliran akun youtube resmi dari DPR RI yang menjadi korban peretasan. Hingga saat ini, akun tersebut masih melakukan live streaming sebuah permainan judi slot.
Hal itu disampaikan oleh Lembaga Riset Keamanan Siber CISSReC, dalam siaran pers yang diterima meja redaksi, Rabu (6/9).
Chairman CISSReC Pratama Persadha mengatakan, bahwa jika dilihat dari judul video serta thumbnail video yang ada di akun youtube resmi milik DPR-RI @DPRRIOfficial tersebut, video yang disisipkan oleh peretas adalah video yang sama yang ditampilkan di youtube Barıs Slot (@Baris-casino).
“Namun jika dilakukan investigasi lebih lanjut, akun Barış Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR-RI, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam,” ujarnya.
Pria yang sedang mendapat tugas belajar di Lembaga Ketahanan Nasional (Lemhannas) RI itu menambahkan, bahwa ada kemungkinan akun youtube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising.
“Artinya dimana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode ‘2 Factor Authentication’ dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas,” jelasnya.
Menurut Pratama Persadha, hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun youtube yang memanfaatkan malware yang bisa mencuri cookies.
Dirinya menggarisbawahi, bahwa beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu dan sebagainya.
“Seperti yang sudah seringkali disampaikan sebelumnya, bahwa awarenes pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamananan siber terlalu rendah,” tutur Pratama.
Hal inilah, sambungnya, yang seringkali menyebabkan situs atau akun media sosial (medsos) milik pemerintahan dan akademisi disusupi situs judi online oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas.
“Sehingga mereka dengan leluasa dapat mengganti konten di situs atau medsos tersebut bahkan mengganti nama akun dan data credential yang dipergunakan untuk melakukan login,” terang pria kelahiran Cepu, Blora Jawa Tengah tersebut.
Ditambahkan oleh Pratama Persadha, bahwa ‘awaress’ terhadap keamanan siber dari pengelola situs dan medsos harus menyadari pola peretasan sekarang sudah mulai bergeser. Dimana sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial.
“Karena banyak sekali bandat judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka, serta meretas situs serta sosial media (sosmed) untuk dijadikan landing page serta mempromosikan situs judi online mereka,” tandas Pratama Persadha yang juga merupakan dosen tetap Sekolah Tinggi Intelijen Negara (STIN) dan Sekolah Tinggi Ilmu Kepolisian (STIK).
Ditegaskan oleh pria dengan nama dengan gelar lengkap Dr. Pratama Dahlian Persadha, bahwa para peretas juga akan semakin berusaha menembus pertahanan keamanan situs serta sosmed yang ditargetkan.
“Karena situs serta medsos yang berhasil mereka dapatkan shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi online. Apalagi jika shell account atau data credential nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa,” katanya.
Diungkapkan oleh Chairman CISSReC tersebut, bahwa saat ini tim IT dari DPR-RI sedang berusaha mengambil alih kembali akun youtube tersebut baik melalui cara manual ataupun melalui cara meminta bantuan dari Google Indonesia secara langsung.
Ia juga memberikan masukan kepada semua pihak untuk hal-hal lain yang dapat dilakukan untuk mengamankan diri dari serangan siber adalah dengan selalu instal aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch (tambal) keamanan terbaru.
Pratama juga mengingatkan agar kemudian untuk memasang dan memperbarui (update) perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan pengguna terhadap aplikasi berbahaya atau link phising.
“Jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah,” tuturnya.
Pria yang sering menjadi pembicara di event nasional dan internasional tentang keamanan siber itu juga mengajak masyarakat untuk perlunya meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber, diantaranya dengan hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya.
Terutama yang berisi konten ilegal atau berbahaya, Pratama Persadha juga mengingatkan untuk menggunakan kata sandi yang kuat dan unik untuk akun-akun online, serta manfaatkan fitur ‘2 Factor Authentication’ dimanapun jika memungkinkan.
“Kita juga perlu secara berkala melakukan pergantian password atau kata sandi, dan tidak sembarangan menghubungkan perangkat kita ke akses wifi gratisan, juga tidak sembarangan menggunakan layanan pengisian daya gratis,” pungkasnya.
Berita: Gate 13 | Foto: Ist.