batampos – Indonesia sudah masuk ke dalam fase darurat judi online. Jika sebelumnya ratusan situs pemerintahan dan akademisi yang disusupi oleh situs judi online, saat ini giliran akun YouTube resmi DPR RI yang menjadi korban peretasan. Setidaknya hingga siang tadi, akun tersebut masih melakukan live streaming sebuah permainan judi slot.
Pratama Persadha selaku Chairman dari Lembaga Riset Keamanan Siber CISSReC menyampaikan bahwa kejadian yang kerap berulang merupakan bukti lemahnya benteng pertahanan siber Indonesia.
“Jika dilihat dari judul video serta thumbnail video yang ada di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, video yang disisipkan oleh peretas adalah video yang sama yang ditampilkan di YouTube Barış Slot (@Baris-casino),” kata Pratama kepada JawaPos.com.
Namun, lanjut Pratama, jika dilakukan investigasi lebih lanjut, akun Barış Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR RI. Hal itu karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam.
Baca Juga:Kasus Kanker di Bawah Usia 50 Tahun Meningkat 80 Persen dalam Tiga Dekade
“Ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising, dimana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas,” lanjut Pratama.
Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada 2021. Yaitu adanya kampanye phising terhadap akun youtube yang memanfaatkan malware yang bisa mencuri cookies.
Selain itu, beberapa jebakan phising yang seringkali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan sebagainya.
Pratama juga menyoroti abainya pemerintah, bahkan sekelas DPR yang seolah tidak peduli pentingnya keamanan siber dalam lingkupnya. Harusnya, awareness atau kesadaran terkait pentingnya keamanan siber justru bisa dimulai dari DPR sebagai contoh bagi masyarakat.
“Seperti yang sudah seringkali disampaikan sebelumnya, bahwa awarenes pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamananan siber terlalu rendah. Hal inilah yang seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas,” ucap pria kelahiran Cepu ini.
Pratama yang juga merupakan dosen tetap STIN dan PTIK ini juga mengatakan bahwa awareness terhadap keamanan siber dari pengelola situs dan media sosial harus menyadari, bahwa pola peretasan sekarang sudah mulai bergeser, dimana sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran.
Saat ini peretas melakukan aksinya untuk alasan finansial, karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka, serta meretas situs serta sosial media untuk dijadikan landing page serta mempromosikan situs judi online mereka.
Para peretas juga akan semakin berusaha menembus pertahanan keamanan situs serta sosial media yang ditargetkan, karena situs serta media sosial yang berhasil mereka dapatkan shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi online.
“Apalagi jika shell account atau data credential nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa,” imbuh Pratama. (*)
Reporter: jpgroup