Akun Youtube DPR RI Diretas dan Siarkan Judi Slot, Situasi Judi Online Semakin Darurat

Indonesia betul-betul sudah masuk ke dalam fase darurat judi online. Jika sebelumnya ratusan situs pemerintahan dan akademisi disusupi oleh situs judi online, saat ini giliran akun Youtube resmi dari DPR RI yang menjadi korban peretasan. Hingga saat ini, akun tersebut masih melakukan live streaming sebuah permainan judi slot.

Pratama Persadha selaku Chairman dari Lembaga Riset Keamanan Siber CISSReC berkata, jika dilihat dari judul video serta thumbnail video yang ada di akun Youtube resmi milik DPR RI @DPRRIOfficial tersebut, video yang disisipkan oleh peretas adalah video yang sama yang ditampilkan di Youtube Barış Slot (@Baris-casino).

"Namun, jika dilakukan investigasi lebih lanjut, akun Barış Slot sendiri sepertinya juga menjadi korban peretasan seperti halnya akun DPR R, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam bahasa Vietnam," ujarnya dalam keterangan tertulisnya, Rabu (6/9/2023).

Baca Juga: Diretas Siarkan Judi Online, Fraksi Golkar Sebut Perlindungan Akun DPR Lemah

Pria yang sedang mendapat tugas belajar di Lemhanas ini menambahkan, ada kemungkinan akun Youtube resmi tersebut berhasil diambil alih oleh peretas melalui metode phising, di mana email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode dua Factor Authentication dan operator yang menggunakan email tersebut kurang berhati-hati, sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas.

Hal tersebut, lanjutnya, kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh tim Threat Analysis dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun Youtube yang memanfaatkan malware yang bisa mencuri cookies.

"Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan sebaginya," beber Pratama.

Seperti yang sudah sering kali disampaikan sebelumnya bahwa kesadaran pengelola situs atau akun resmi dari pemerintahan dan akademik terhadap keamananan siber terlalu rendah. Hal inilah yang sering kali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi situs judi online oleh peretas atau bahkan diambil alih kontrol akunnya oleh peretas.

"Sehingga, mereka dengan leluasa dapat mengganti konten di situs atau media sosial tersebut, bahkan mengganti nama akun dan data credential yang dipergunakan untuk melakukan login," ucap pria kelahiran Cepu ini.

Dosen tetap STIN dan PTIK ini juga mengatakan, kesadaran terhadap keamanan siber dari pengelola situs dan media sosial harus menyadari bahwa pola peretasan sekarang sudah mulai bergeser, di mana sebelumnya peretas melakukan aksinya untuk mendapatkan ketenaran, saat ini peretas melakukan aksinya untuk alasan finansial karena banyak sekali bandar judi online yang mempekerjakan peretas top dunia untuk mengamankan platform situs judi online mereka, meretas situs serta media sosial untuk dijadikan landing page, serta mempromosikan situs judi online mereka.

Para peretas juga akan semakin berusaha menembus pertahanan keamanan situs serta media sosial yang ditargetkan karena situs serta media sosial yang berhasil mereka dapatkan shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi online.

"Apalagi jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa," jelas Pratama.

Saat ini tim IT dari DPR RI sedang berusaha mengambil alih kembali akun Youtube tersebut, baik melalui cara manual ataupun melalui cara meminta bantuan dari Google Indonesia secara langsung.

"Hal-hal lain yang dapat kita lakukan untuk mengamankan diri kita dari serangan siber kita adalah dengan selalu instal aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru," ucapnya.

Kemudian, Pratama menyarankan untuk memasang dan memperbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan masyarakat terhadap aplikasi berbahaya atau link phising, tidak mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa, buat salinan data penting secara teratur dan simpan salinan tersebut di tempat yang terpisah.

Menurutnya, masyarakat pun perlu untuk meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber, menghindari mengunjungi situs web yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya, dan menggunakan kata sandi yang kuat dan unik untuk akun-akun online serta manfaatkan fitur dua Factor Authentication di mana pun memungkinkan.

"Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses WiFi gratisan serta menggunakan layanan pengisian daya gratis," tukas Pria yang sering menjadi pembicara di event nasional dan internasional tentang keamanan siber ini.

Baca Juga: Marak Selebgram Buat Konten Judi Online, Kemenkominfo Dorong Pembentukan Dewan Sosial Media