CISSReC: Indonesia Darurat Judi Online
Keamanan siber dari pengelola laman dan media sosial harus ditingkatkan.
REPUBLIKA.CO.ID, JAKARTA -- Lembaga Riset Siber Indonesia CISSReC menilai saat ini publik menghadapi darurat judi daring menyusul adanya upaya meretas akun YouTube DPR RI dan menyiarkan judi slot.
"Indonesia betul-betul sudah masuk ke dalam fase darurat judi online," kata Ketua Lembaga Riset Siber Indonesia CISSReC Pratama Persadha dilansir Antara.
Sebelumnya, kata Pratama, terdapat ratusan laman pemerintahan dan akademikus yang disusupi oleh judi online. Kini, giliran akun YouTube resmi milik DPR RI yang menjadi korban.
Menurut Pratama, jika dilihat dari judul video serta keluku (thumbnail) video di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, maka video yang disisipkan oleh peretas adalah video yang sama seperti ditampilkan di YouTube Barış Slot (@Baris-casino). Namun, apabila diinvestigasi lebih lanjut, tambahnya, akun Barış Slot sendiri sepertinya juga menjadi korban peretas seperti halnya akun DPR RI, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam Bahasa Vietnam.
Pria yang sedang mendapat tugas belajar di Lembaga Ketahanan Nasional (Lemhannas) itu memperkirakan ada kemungkinan peretas mengambil alih akun YouTube resmi tersebut dengan menggunakan metode phising (teknik pengelabuan). Surat elektronik (surel) untuk bergabung atau login, kata Pratama, kemungkinan tidak dilengkapi dengan metode dua autentikasi faktor dan operator pengguna surel tersebut kurang berhati-hati, sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas.
Hal tersebut, lanjut pakar keamanan siber itu, kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan tim analisis ancaman (threat analysis team) dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun YouTube dengan memanfaatkan malware (perangkat lunak perusak) yang bisa mencuri cookies. Dia menyebutkan pula, beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti tawaran iklan, informasi akan dilakukan pemblokiran akun, dan link (tautan) berisi landing page (halaman arahan) palsu.
Dosen tetap STIN dan PTIK itu mengatakan, kesadaran terhadap keamanan siber dari pengelola laman dan media sosial harus ditingkatkan. Terlebih pola meretas sekarang sudah mulai bergeser.