Pakar Keamanan Ungkap Modus Pengambilalihan Kanal YouTube, Seperti Milik BNPB dan Sule

Liputan6.com, Jakarta - Dalam seminggu terakhir, dua kanal YouTube dengan jumlah subscriber yang cukup banyak telah diambil alih. Terbaru, kanal YouTube yang dibajak adalah milik BNPB Indonesia dan komedian Sule.

Akun YouTube BNPB diretas memiliki 45,8 ribu subscriber. Sementara kanal YouTube Sule memiliki lebih dari 7 juta subscriber.

Keduanya sama-sama dibajak dan dipakai untuk menayangkan live streaming promosi mata uang kripto.

Menanggapi hal ini, Pakar Keamanan Siber Alfons Tanujaya mengungkap, tujuan utama si pembajak adalah mendapatkan akses kepada subscriber dari akun yang dibajak.

Apalagi, jumlah subscriber akun-akun yang diambil alih cukup banyak sehingga penyerang bisa leluasa menayangkan konten yang ingin mereka promosikan, dalam hal ini terkait mata uang kripto.

Alfons ketika dihubungi Tekno Liputan6.com, Kamis (9/12/201) mengungkap modus serangan yang dilakukan hacker dalam mengambil alih kanal YouTube dengan subscriber cukup banyak.

"Rasanya kemungkinan besar pengambilalihan terjadi pada akun yang tidak diproteksi dengan two factor authentication," kata Alfons.

Ia mengungkapkan, selain tidak memproteksi akun dengan baik, kejadian pengambilalihan kanal YouTube juga terjadi ketika pemilik akun menggunakan password yang sama untuk banyak akun.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Dalam hal ini, kemungkinan ada akun layanan digital lain yang bocor dan menggunakan alamat email yang sama. Dari situ, peretas yang sudah mengetahui kebocoran selalu mencoba-coba pada akun lain. Jika kebetulan password satu layanan digital dengan layanan digital lainnya sama, akun bisa dengan mudah diambil alih.

Pendiri Vaksincom ini juga mengungkap, kemungkinan akun yang diambil alih karena dikelola oleh tim. Dengan begitu, akun beserta alamat email dan password-nya dibagikan dengan anggota tim admin.

"Salah satu kunci utama (dari pengambilalihan akun) biasanya karena email telah berhasil dikuasai. Media sosial yang memakai email tersebut pun dengan mudah diambil alih, karena verifikasi two-factor authentication atau pergantian akun umumnya dilakukan melalui akun email," kata Alfons, memberikan penjelasan.

Ia juga menyebut, kalau yang berhasil dikuasai adalah akun email yang digunakan untuk berbagai akun media sosial, akun media sosial lain tersebut bisa dikuasai dengan mudah.

Lantas bisakah kanal YouTube yang sudah dibajak oleh pihak ketiga itu kembali? Jawaban Alfons, bisa. Caranya dengan mengikuti prosedur YouTube untuk melakukan pelaporan dan verifikasi.

Ia menyarankan, pemegang kanal YouTube selalu menjaga email utama dengan ekstra hati-hati. Pastikan juga untuk selalu mengaktifkan fitur keamanan two-factor authentication untuk melindungi email dan layanan digital lainnya.

Karena, ketika email berhasil diambil alih, akun-akun lain yang diproteksi two factor authentication pun masih mungkin untuk diambil alih.

(Tin/Ysl)