CISSREC: Indonesia Darurat Judi Online, Situs Resmi Banyak Disusupi
Dikutip dari Hidayatullah.com—Ketua Lembaga Riset Keamanan Siber CISSEReC (Communication & Information System Security Research Center), Dr. Pratama Dahlian Persadha, mengungkapkan Indonesia sedang darurat judi online. Hal ini menanggapi diretasnya kanal YouTube resmi DPR RI baru-baru ini menjadi promosi judi online.
“Indonesia betul-betul sudah masuk kedalam fase darurat judi online. Jika sebelumnya ratusan situs pemerintahan dan akademisi yang disusupi oleh situs judi online, saat ini giliran akun YouTube resmi dari DPR-RI yang menjadi korban peretasan. Hingga saat ini, akun tersebut masih melakukan live streaming sebuah permainan judi slot,” demikian ujar Pratama Persadha dalam pernyataanya yang diterima hidayatullah.com, Kamis (7/9/2023).
Pratama mengatakan, jika dilihat dari judul video serta thumbnail yang ada di akun YouTube resmi DPR-RI @DPRRIOfficial tersebut, video yang disisipkan peretas adalah video yang sama yang ditampilkan di YouTube Barış Slot (@Baris-casino).
Namun jika dilakukan investigasi lebih lanjut, akun Barış Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR-RI, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam.
Pria yang sedang mendapat tugas belajar di LEMHANAS itu menambahkan ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising, dimana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh kedalam jebakan phising yang dikirimkan peretas.
Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada tahun 2021 yaitu adanya kampanye phising terhadap akun YouTube yang memanfaatkan malware yang bisa mencuri cookies.
Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dsb.”
“Seperti yang sudah seringkali disampaikan sebelumnya, bahwa awarenes pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamananan siber terlalu rendah. Hal inilah yang seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas, sehingga mereka dengan leluasa dapat mengganti konten di situs atau media sosial tersebut bahkan mengganti nama akun dan data credential yang dipergunakan untuk melakukan login, ” ucap pria kelahiran Cepu ini.
Menurutnya, tim IT dari DPR-RI saat ini sedang berusaha mengambil alih kembali akun YouTube tersebut baik melalui cara manual ataupun melalui cata meminta bantuan dari Google Indonesia secara langsung. Lebih jauh, ia mengingatkan berbagai pihak mengamankan diri dari serangan siber dengan selalu install aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
“Gunakan kata sandi yang kuat dan unik untuk akun-akun online Anda serta manfaatkan fitur 2 Factor Authentication dimanapun memungkinkan. Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis” imbuhnya.*
Post a Comment