REPUBLIKA.CO.ID, JAKARTA -- Lembaga riset keamanan siber CISSReC menyatakan, Indonesia dalam kondisi darurat judi online. Hal itu karena, setelah sebelumnya ratusan situs pemerintahan dan akademisi yang disusupi oleh situs judi online, kini giliran akun Youtube resmi DPR RI menjadi korban peretasan.
"Indonesia betul-betul sudah masuk ke dalam fase darurat judi online. Kini akun Youtube DPR diretas dengan melakukan live streaming sebuah permainan judi slot," ujar peneliti CISSReC Persadha Pratama dalam siaran pers di Jakarta, Rabu (6/9/2023).
Pratama mengatakan, jika dilihat dari judul akun Youtube @DPRRIOfficial, video yang disisipkan peretas adalah tentang Barış Slot (@Baris-casino). Namun jika dilakukan investigasi lebih lanjut, akun Barış Slot juga menjadi korban peretasan. Hal itu karena berdasarkan video lama di akun tersebut adalah lagu-lagu karaoke dalam bahasa Vietnam.
Menurut Pratama, ada kemungkinan akun Youtube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising. Hal itu karena email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode dua factor authentication.
"Mungkin operator yang menggunakan email tersebut kurang berhati-hati sehingga jatuh kedalam jebakan phising yang dikirimkan oleh peretas," ujar Pratama.
Selain itu, kata Pratama, hal tersebut kemungkinan besar diperparah dengan adanya celah keamanan dari Google pada 2021, yaitu adanya kampanye phising terhadap akun Youtube yang memanfaatkan malware, yang bisa mencuri cookies.
Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan.
Selain itu, ada informasi tentang pemblokiran akun, tautan yang berisi landing page palsu, dan sebagainya. Karena itu, dia mengingatkan kehati-hatian sejumlah pengelola situs atau akun resmi pemerintah agar meningkatkan keamananan sibernya.
Menurut Pratama, rendahnya keamanan siber seringkali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi hingga diambil alih peretas. "Sehingga mereka dengan leluasa dapat mengganti konten di situs atau media sosial tersebut bahkan mengganti nama akun dan data credential yang dipergunakan untuk melakukan login," ujarnya.
Pratama juga mengingatkan pola peretasan sekarang sudah mulai bergeser. Dari sebelumnya peretas untuk mendapatkan ketenaran, sambung dia, saat ini peretas melakukan aksinya untuk alasan finansial.
Hal itu karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online. Mereka juga meretas situs serta sosial media untuk dijadikan landing page serta mempromosikan situs judi online mereka.
Peretas menembus pertahanan...