... pola peretasan sekarang sudah mulai bergeser. Sebelumnya, peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial karena banyak sekali bandar judi online yang mempekerjakan peretas top duni
Semarang (ANTARA) - Warga internet (warganet) hingga sekarang masih mudah mengakses situs judi daring (online) meski Pemerintah telah berupaya melakukan pemblokiran situs web judi toto gelap (togel).
Kendati demikian, netizen masih bisa mengakses situs tersebut dengan kata kunci "togel" pada Google Penelusuran (Google Search). Muncullah situs web, baik "Togel Hongkong", "Togel Sidney", maupun "Togel Singapore".
Tidak pelak lagi perjudian dengan sistem daring sampai saat ini tetap berlangsung sepanjang situs web togel masih nongol. Bahkan, sampai menyusup di akun YouTube resmi dari DPR RI yang menjadi korban peretasan. Ini menunjukkan Indonesia betul-betul sudah masuk ke dalam fase darurat judi online.
Sekretaris Jenderal (Sekjen) DPR RI Indra Iskandar membenarkan bahwa akun YouTube DPR RI terindikasi diretas oleh pihak lain sehingga mengunggah konten video judi online. (Sumber: ANTARA, 6 September 2023)
Dalam hal ini, pihaknya pun telah mengambil langkah untuk menghubungi pihak Google Indonesia guna memulihkan akun YouTube DPR RI tersebut. Ketika mencoba membuka kembali https://www.youtube.com/@DPRRIOfficial/featured pada hari Kamis (7/9) dini hari, akun YouTube DPR RI sudah pulih seperti sediakala.
Ada dugaan peretasan terhadap akun YouTube DPR RI oleh jaringan judi online asal Turki. Sebelum akun itu normal kembali, saat dibuka, ada empat video siaran langsung yang dilakukan oleh si peretas dengan deskripsi "CANLI SLOT CASINO YAYIN" yang saat diterjemahkan artinya "Siaran Langsung Slot Kasino".
Kalau dilihat dari judul video serta thumbnail video (miniatur halaman) maupun yang ada di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, menurut pakar keamanan siber dari CISSReC Dr. Pratama Persadha, video yang disisipkan oleh peretas adalah video yang sama yang ditampilkan di YouTube Barış Slot (@Baris-casino).
Namun, jika dilakukan investigasi lebih lanjut, akun Barış Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR RI. Hal ini karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam.
Ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising (teknik pengelabuan). Surat elektronik atau electronic mail (email) yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 factor authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas.
Hal tersebut, kata Pratama yang juga dosen tetap STIN dan PTIK, kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh threat analysis team (tim analisis ancaman) dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun YouTube yang memanfaatkan malware (perangkat lunak perusak) yang bisa mencuri cookies.
Beberapa jebakan phising yang sering kali digunakan oleh peretas seperti tawaran iklan, informasi akan dilakukan pemblokiran akun, link (tautan) yang berisi landing page (halaman arahan) palsu.
Di sinilah pentingnya awareness (kesadaran) terhadap keamanan siber dari pengelola situs dan media sosial (medsos). Dalam hal ini, Pratama beranggapan awareness pengelola situs atau akun resmi dari pemerintahan dan akademikus terhadap keamanan siber terlalu rendah.
Hal inilah yang sering kali menyebabkan situs atau akun media sosial milik pemerintahan dan akademikus disusupi situs judi online oleh peretas, atau bahkan diambil alih kontrol akunnya oleh peretas.
Tak pelak lagi, hacker dengan leluasa dapat mengganti konten di situs atau medsos tersebut, bahkan mengganti nama akun dan data credential untuk melakukan login.
Pengelola situs dan medsos harus menyadari bahwa pola peretasan sekarang sudah mulai bergeser. Sebelumnya, peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka.
Selain itu, mereka meretas situs dan medsos untuk menjadi landing page serta mempromosikan situs judi online mereka. Bahkan, para peretas juga akan makin berusaha menembus pertahanan keamanan situs dan medsos yang mereka targetkan karena situs/medsos yang berhasil mereka dapatkan shell account atau data credential dapat mereka jual kepada operator atau bandar judi online.
Apalagi, jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, harga yang ditawarkan akan lebih tinggi daripada harga akun biasa.
Hal-hal lain untuk mengamankan situs/medsos dari serangan siber adalah dengan selalu instal aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch (bagian dari kode perangkat lunak) keamanan terbaru.
Setelah itu, pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta anti-malware yang akan mengingatkan pengguna terhadap aplikasi berbahaya atau link phising.
Saran dari pakar keamanan siber ini adalah jangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa. Di samping itu, buat salinan data penting secara teratur dan simpan salinan tersebut di tempat yang terpisah.
Pengelola situs web/medsos juga perlu meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber, kemudian menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya.
Gunakanlah kata sandi yang kuat dan unik untuk akun-akun online serta manfaatkan fitur 2 factor authentication di mana pun memungkinkan.
Hal lain yang patut mendapat perhatian pengelola situs web/medsos adalah melakukan pergantian password secara berkala, dan tidak sembarangan menghubungkan perangkat ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis.
Editor: Achmad Zaenal M
Copyright © ANTARA 2023