JAKARTA,TM.ID: Ketua Lembaga Riset Keamanan Siber CISSEReC (Communication & Information System Security Research Center), Pratama Persadha mengatakan, kesadaran pengelolaan situs pemerintah dan akademik di Indonesia terhadap keamanan siber masih cukup rendah.
Diketahui, salah satu situs pemerintah yakni akun YouTube resmi milik DPR RI telah menjadi korban peretasan dan menyiarkan konten judi slot daring.
Sebelumnya, ratusan situs pemerintah dan akademisi telah diretas dan disusupi oleh konten judi daring yang mengindikasikan Indonesia sudah masuk ke dalam fase darurat judi daring.
“Seperti yang sudah seringkali disampaikan sebelumnya, bahwa awareness pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamanan siber terlalu rendah,” kata Pratama, Rabu (6/9/2023).
Jika dilihat dari judul video serta thumbnail-nya yang ada di akun youtube resmi milik DPR-RI @DPRRIOfficial tersebut, video yang disisipkan oleh peretas adalah video yang sama yang ditampilkan di youtube Barış Slot (@Baris-casino).
Namun, hal tersebut perlu diinvestigasi lebih lanjut karena akun Barış Slot sepertinya juga menjadi korban peretasan. Ini karena video lama di akun Barış Slot berisi video lagu-lagu karaoke dalam bahasa Vietnam, sehingga pihak keamanan terkait harus memeriksanya lebih rinci.
“Ada kemungkinan akun YouTube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising,” kata pria yang sedang belajar di LEMHANAS tersebut.
BACA JUGA: Kemenkominfo Minta Google Putus Akses YouTube DPR yang Diretas
Biasanya, peretas akan mudah melakukan peretasan akun ketika alamat surel yang digunakan untuk login tidak dilengkapi dengan metode dua Factor Authentication dan operator yang menggunakan surel tersebut kurang berhati-hati, sehingga peretas berhasil menjebak dengan phising yang dikirimkan oleh mereka.
Selain itu, hal tersebut dapat diperparah dengan adanya kampanye phising terhadap akun YouTube yang memanfaatkan malware dan dapat mencuri cookie pemilik (file yang dibuat oleh situs yang sedang dibuka).
Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, tautan yang berisi landing page palsu, dan sebagainya.
Hal tersebut seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi daring oleh peretas atau kontrol akun diambil alih oleh mereka, sehingga peretas dengan leluasa mengganti konten di situs atau media sosial tersebut.
Bahkan, peretas dapat mengganti nama akun dan data penting yang dipergunakan untuk melakukan login ke akun atau situs.
Pratama pun menghimbau untuk pengelola situs dan media sosial sadar bahwa pola peretasan saat ini sudah mulai bergeser.
Jika sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial karena banyaknya bandar judi daring yang mempekerjakan ahli peretas dunia untuk mengamankan platform situs judi daring mereka.
Setelah berhasil meretas akun dari korban, peretas akan mendapatkan shell account atau data credential yang mereka dapatkan dan menjualnya pada operator atau bandar judi daring.
Jika shell account korban adalah situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa.
Saat ini, tim IT dari DPR RI sedang berusaha mengambil alih kembali akun YouTube resmi mereka, baik melalui cara manual maupun meminta bantuan dari Google Indonesia secara langsung. Pratama pun memberikan beberapa kiat agar masyarakat Indonesia, khususnya operator situs resmi, dapat menghindari kejadian serupa.
“Hal-hal lain yang dapat kita lakukan untuk mengamankan diri kita dari serangan siber kita adalah dengan selalu install aplikasi dari sumber resmi, seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru,” kata dosen tetap STIN dan PTIK tersebut.
Kemudian, pasang dan perbarui perangkat lunak keamanan yang kuat, seperti antivirus serta anti malware yang akan mengingatkan kita terhadap aplikasi berbahaya atau tautan phising.
Jangan pernah meng-klik tautan atau membuka lampiran dari surel serta pesan yang mencurigakan, terutama dari sumber tidak dikenal atau berisi permintaan yang tidak biasa. Oleh karena itu, buatlah salinan data penting secara teratur dan simpan salinan tersebut di tempat terpisah.
“Hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya,” kata Pratama.
Selain itu, gunakan kata sandi yang kuat dan unik untuk akun-akun daring pribadi maupun resmi serta manfaatkan fitur dua Factor Authentication kapan pun. Bila perlu, lakukan pergantian password (kata sandi akun) secara berkala dan tidak sembarangan menghubungkan perangkat pribadi ke akses WiFi gratis atau layanan pengisian daya gratis.
(Dist)
