"Indonesia betul-betul sudah masuk ke dalam fase darurat judi online," kata Ketua Lembaga Riset Siber Indonesia CISSReC Dr. Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Jawa Tengah, Rabu.
Sebelumnya, kata Pratama, terdapat ratusan situs pemerintahan dan akademikus yang disusupi oleh situs judi online. Kini, giliran akun YouTube resmi milik DPR RI yang menjadi korban. Bahkan, hingga berita ini ditulis, akun tersebut masih melakukan siaran langsung (live streaming) sebuah permainan judi slot.
Kendati demikian, lanjutnya, saat ini tim teknologi informasi (TI) dari DPR RI masih berusaha mengambil alih kembali akun YouTube tersebut, baik melalui cara manual maupun melalui dengan meminta bantuan dari Google Indonesia secara langsung.
Baca juga: Anggota DPR ingatkan konten kreator tak tergiur promosikan judi online
Menurut Pratama, jika dilihat dari judul video serta keluku (thumbnail) video di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, maka video yang disisipkan oleh peretas adalah video yang sama seperti ditampilkan di YouTube Barış Slot (@Baris-casino).
Namun, apabila diinvestigasi lebih lanjut, tambahnya, akun Barış Slot sendiri sepertinya juga menjadi korban peretas seperti halnya akun DPR RI, karena berdasarkan video lama di akun tersebut adalah video lagu-lagu karaoke dalam Bahasa Vietnam.
Pria yang sedang mendapat tugas belajar di Lembaga Ketahanan Nasional (Lemhannas) itu memperkirakan ada kemungkinan peretas mengambil alih akun YouTube resmi tersebut dengan menggunakan metode phising (teknik pengelabuan).
Surat elektronil (surel) untuk bergabung atau login, kata Pratama, kemungkinan tidak dilengkapi dengan metode dua autentikasi faktor dan operator pengguna surel tersebut kurang berhati-hati, sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas.
Baca juga: DPR koordinasi dengan Bareskrim dan BSSN telusuri peretas akun YouTube
Hal tersebut, lanjut pakar keamanan siber itu, kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan tim analisis ancaman (threat analysis team) dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun YouTube dengan memanfaatkan malware (perangkat lunak perusak) yang bisa mencuri cookies.
Disebutkan pula, beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti tawaran iklan, informasi akan dilakukan pemblokiran akun, dan link (tautan) berisi landing page (halaman arahan) palsu.
Dosen tetap STIN dan PTIK itu mengatakan bahwa kesadaran terhadap keamanan siber dari pengelola situs dan media sosial harus ditingkatkan, bahwa pola meretas sekarang sudah mulai bergeser.
Baca juga: Polri kerahkan Tim CSIRT selidiki peretas akun YouTube DPR RI
Sebelumnya, peretas melakukan aksinya untuk mendapatkan ketenaran. Saat ini, peretas melakukan aksinya untuk alasan finansial karena banyak sekali bandar judi daring mempekerjakan peretas top dunia untuk mengamankan platform situs judi mereka.
Selain itu, menurut Pratama, mereka meretas situs dan media sosial untuk menjadi landing page serta mempromosikan situs judi daring mereka.
Dia mengemukakan bahwa para peretas juga akan makin berusaha menembus pertahanan keamanan situs serta sosial media yang mereka targetkan, karena situs serta media sosial yang berhasil mereka dapatkan shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi daring.
"Apalagi, jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, harga yang ditawarkan akan lebih tinggi dari akun biasa," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah itu.
Baca juga: Akun YouTube DPR RI diretas tampilkan video judi "online"
Pewarta: D.Dj. Kliwantoro
Editor: Fransiska Ninditya
Copyright © ANTARA 2023
