JAGOSATU.COM - Dr. Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSEReC (Communication & Information System Security Research Center), telah mengungkapkan bahwa tingkat kesadaran terkait keamanan siber dalam pengelolaan situs dan akun resmi pemerintahan serta akademik di Indonesia masih cukup rendah.
Pratama menjelaskan hal ini melalui pernyataan tertulisnya pada hari Rabu. Saat ini, akun resmi YouTube milik DPR RI telah menjadi korban serangan peretasan dan menyiarkan konten perjudian slot daring.
Sebelumnya, ratusan situs yang terkait dengan pemerintah dan lembaga akademik telah diretas dan diinfiltasi oleh konten perjudian daring, yang mengindikasikan bahwa Indonesia sudah berada dalam darurat perjudian daring.
"Seperti yang telah sering kami sampaikan sebelumnya, kesadaran pengelola situs dan akun resmi dari pemerintahan dan akademik terkait keamanan siber masih terlalu rendah," ujar Pratama.
Berdasarkan penelitian, video yang disisipkan oleh peretas ke dalam akun YouTube resmi DPR RI @DPRRIOfficial tampaknya sama dengan video yang ditampilkan di kanal YouTube Barış Slot (@Baris-casino). Namun, hal ini memerlukan penyelidikan lebih lanjut karena akun Barış Slot juga tampaknya telah menjadi korban peretasan.
Ini disebabkan oleh video lama di akun Barış Slot yang berisi lagu-lagu karaoke dalam bahasa Vietnam, sehingga pihak keamanan harus memeriksa dengan lebih teliti.
"Kemungkinan besar, akun YouTube resmi tersebut telah diretas oleh peretas melalui metode phishing," kata Pratama, yang saat ini sedang mengejar pendidikan di LEMHANAS.
Biasanya, peretas dapat dengan mudah meretas akun ketika alamat email yang digunakan untuk login tidak dilengkapi dengan metode dua faktor otentikasi, dan operator yang menggunakan alamat email tersebut kurang berhati-hati, sehingga peretas berhasil menjebak mereka melalui phishing.
Selain itu, situasi ini dapat memburuk dengan adanya kampanye phishing terhadap akun YouTube yang menggunakan perangkat lunak berbahaya dan dapat mencuri cookie pengguna (file yang dibuat oleh situs yang sedang dibuka).
Beberapa jebakan phishing yang sering digunakan oleh peretas melibatkan tawaran iklan, pemberitahuan tentang pemblokiran akun, tautan ke halaman palsu, dan lain sebagainya.
Seringkali, hal ini menyebabkan situs atau akun media sosial yang terkait dengan pemerintahan dan akademik diinfiltrasi oleh situs perjudian daring oleh peretas, atau bahkan pengambilalihan kendali atas akun tersebut oleh peretas, yang memungkinkan mereka untuk mengubah kontennya. Bahkan, peretas dapat mengubah nama akun dan data penting yang digunakan untuk masuk ke dalam akun atau situs.
Pratama juga mengimbau pengelola situs dan media sosial untuk menyadari bahwa pola peretasan saat ini telah berubah. Jika sebelumnya peretas bertindak untuk mencari ketenaran, saat ini peretas bertindak karena motif finansial, karena banyak penyelenggara perjudian daring yang mempekerjakan peretas berpengalaman untuk mengamankan platform perjudian daring mereka.
Setelah berhasil meretas akun korban, peretas akan mendapatkan akses ke shell account atau data kredensial yang mereka dapatkan dan menjualnya kepada operator atau penyelenggara perjudian daring. Jika shell account korban adalah situs resmi pemerintahan atau milik orang terkenal dengan banyak pengikut, harga yang ditawarkan untuknya akan lebih tinggi daripada akun biasa.
Saat ini, tim IT dari DPR RI tengah berusaha untuk mengambil alih kembali akun YouTube resmi mereka, baik dengan cara manual maupun dengan meminta bantuan langsung dari Google Indonesia.
Pratama juga memberikan beberapa saran kepada masyarakat Indonesia, terutama para pengelola situs resmi, agar dapat menghindari insiden serupa.
"Ikuti langkah-langkah keamanan dengan selalu mengunduh aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru," kata Pratama, yang juga merupakan dosen tetap di STIN dan PTIK.
Selain itu, pasang dan perbarui perangkat lunak keamanan yang kuat, seperti perangkat lunak antivirus dan anti-malware, yang akan memberikan peringatan terhadap aplikasi berbahaya atau tautan phishing.
Selalu berhati-hati dan jangan pernah mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan, terutama jika itu berasal dari sumber yang tidak dikenal atau mencurigakan. Selain itu, penting untuk membuat salinan data penting secara berkala dan menyimpannya di tempat yang aman.
"Hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya, terutama yang berisi konten ilegal atau berbahaya," tambah Pratama.
Selain itu, gunakan kata sandi yang kuat dan unik untuk akun-akun daring, baik yang bersifat pribadi maupun resmi, dan manfaatkan fitur otentikasi dua faktor kapan saja diperlukan. Selalu waspada dan hindari menghubungkan perangkat pribadi ke jaringan Wi-Fi gratis atau menggunakan layanan pengisian daya gratis tanpa pertimbangan yang matang. (antara)
Editor : Tina Mamangkey