Pakar Siber Ungkap Penyebab YouTube BNPB Tumbang Diretas Hacker, Mirip yang Dialami Gen Halilintar

img

Akun YouTube Badan Nasional Penanggulangan Bencana (BNPB) sempat tidak bisa diakses lantaran diretas hacker.

Pakar Keamanan Siber dari CISSReC Pratama Persadha menilai, pelaku hacking akun saluran YouTube BNPB masuk melalui email admin atau akun email utama.

Saat salah satu akun admin atau akun email utamanya berhasil diretas, maka pelaku hacking bisa mengubah berbagai informasi bahkan menghapus akun tersebut.

"Kurang lebih sama seperti peretasan pada fan pages FB (Facebook), yang disasar pelaku adalah akun pengelola atau akun admin," ujarnya saat dihubungi, Jumat (10/12/2021).

Menurut Pratama, pada prinsipnya para pelaku hacking channel YouTube BNPB menyasar potensi paling lemah dari akun tersebut. Biasanya pelaku harus tahu email apa saja yang mengelola akun tersebut.

Untuk kasus ini pelaku sudah mengetahui email yang mengelola akun YouTube BNPB kemudian berhasil masuk dan mengubah data pada YouTube BNPB.

Ia menilai kasus peretasan hacker akun YouTube BNPB ini mirip dengan yang dialami channel Gen Halilintar beberapa waktu lalu, yakni mengubah nama. Namun jika dicek video masih ada.

Agar peristiwa tidak terulang Pratama menyarankan pengamanan akun email yang terlibat sebagai admin harus ditingkatkan.

Mulai dari two authentication pada email sampai penambahan token untuk membuka akun email admin tersebut.

"Pengamanan dari Google sendiri sebenarnya sangat berlapis, bahkan untuk mengubah informasi channel YouTube sebenarnya butuh verifikasi tambahan bila dideteksi dilakukan dari perangkat yang asing dan mencurigakan," ujarnya.

Lebih lanjut, Pratama menyarankan agar pengelola YouTube BNPB dapat mengaktifkan notifikasi untuk mengetahui hal yang mencurigakan.

Pastikan juga akun Gmail superadmin aman, karena untuk mengambil alih akun YouTube yang disasar pertama kali adalah akun gmail utama.

Baca Juga: Hacker Brasil Pembobol BSSN dan BPPT Kembali Berulah, Kini Retas Situs Polri

Pratama menambahkan, pemulihan akun YouTube BNPB yang diretas hacker sangat mudah lantaran akun resmi dari pemerintah.

Tapi yang terpenting untuk akun YouTube lembaga pemerintah lainnya adalah wajib mengamankan akun Gmail.

"Model serangan kemungkinan besar bisa dengan phising yang menyasar pada email terkait pengelola terutama admin. Karena dalam mengelola YouTube memang dimungkinkan admin lebih dari satu," ujar Pratama.

"Karena itu email para admin dan pengelolanya harus ditingkatkan keamanan dan edukasi pengamanannya," imbuhnya.

Sebelumnya, akun YouTube BNPB mendapat serangan siber pada Kamis pagi (9/12/2021). Saluran yang biasa menayangkan perkembangan kasus Covid-19 hingga penanganan bencana yang terjadi ini diduga diretas hacker.

Saat ini nama serta logo akun YouTube BNPB sudah dipulihkan. Sebelumnya akun YouTube BNPB ini berganti nama menjadi Ethereum 2.0. Logo lembaga pun diubah.

Pada Kamis (9/12/2021), akun mengunggah siaran langsung yang tidak biasa, yakni tekait crypto dan pembagian hadiah atau give away.

Akun YouTube BNPB Indonesia yang diretas digunakan untuk melangsungkan Live Streaming berjudul "Ethereum CEO: Ethereum Breakout! Ethereum News, ETH 2.0 RELEASE Date".

Dikutip dari Kompas.com, live streaming dimulai pada Kamis pagi ditonton lebih dari 8.000 orang dan masih bertambah. Siaran langsung ini juga telah mendapatkan tombol suka (like) sebanyak 20.000.

Dalam deskripsi live streaming, terdapat sebuah tautan yang mengarah ke akun Twitter dengan handle @AltcoinDailyio.