Akun YouTube Atta Halilintar Dibobol, Pakar: Pelaku Bisa Darimana Saja, IP Address Bisa Dipalsukan

img

 Pakar keamanan siber Pratama Persadha melihat para pelaku hacking channel youtube Gen Halilintar berhasil menyasar dan mengeksploitasi potensi paling lemah dari akun tersebut.

Biasanya, kata dia, pelaku sudah mengetahui email apa saja yang mengelola akun tersebut. Hal ini hampir sama dengan peretasan pada fanpage Facebook karena yang disasar pelaku adalah akun pengelola atau akun admin.

"Saat salah satu akun admin atau akun email utamanya berhasil diretas, maka mereka bisa mengubah berbagai informasi bahkan menghapus akun tersebut," kata Pratama kepada Jurnal Medan, Jumat 16 April 2021.

Dalam kasus channel keluarga Halilintar, sementara yang diubah adalah nama, dicek videonya masih ada bila dilakukan via fitur searching. Terkait cuitan Atta bahwa peretas dari Rusia, menurut Pertama pelaku bisa dari mana saja.

"IP addres bisa dipalsukan," tegas Chairman lembaga riset siber CISSReC tersebut. 

Model serangan kemungkinan besar bisa dengan phising yang menyasar pada email terkait pengelola terutama admin. Karena dalam mengelola Youtube memang dimungkinkan admin lebih dari satu. Itu sebabnya email para admin dan pengelolanya harus ditingkatkan keamanan dan edukasi pengamanannya.

Pratama kembali menekankan bahwa pengamanan dari akun email yang terlibat sebagai admin akun harus ditingkatkan. Mulai dari two authentication (2FA) sampai pada penambahan token untuk membuka akun email admin tersebut.

Selain itu, Pratama juga menyoroti pengamanan dari Google sendiri yang sebenarnya sangat berlapis. Menurut dia, untuk mengubah informasi channel YouTube sebenarnya butuh verifikasi tambahan bila dideteksi dilakukan dari perangkat yang asing dan mencurigakan.

"Seharusnya Google dengan mudah bisa mengembalikan akun keluarga halilintar karena sudah mempunyai follower lebih dari 17,5 juta," ujarnya.

Pada 2019 lalu sekitar 23 juta akun YouTube diretas dengan serangan phising massal. Korban dikirimkan email dengan URL yang sangat meyakinkan dan sangat mirip bentuknya resmi dari google, URL tersebut meminta pengguna memasukkan email, password dan informasi penting lainnya.

"Korban phising semacam ini sangat banyak. Bahkan artis Hollywood Jennifer Lawrence dan Scarlett Johansson pernah dibobol iCloud-nya dengan phising ini. Akibatnya foto-foto privasinya menyebar ke internet," ujar Pratama. 

sumber:pikiran-rakyat.com