Apa Motif Hacker Meretas Akun YouTube BNPB?
- XCG Tech
VIVA – Akun YouTube milik Badan Nasional Penanggulangan Bencana atau BNPB diretas sejak Rabu, 8 Desember 2021. Nama saluran BNPB bahkan diganti menjadi Ethereum 2.0. Pada siaran langsung Kamis siang tadi saluran tersebut meraup 10 ribu penonton.
Menurut peneliti siber Pratama Persadha para pelaku peretas channel YouTube BNPB yang memakainya untuk mempromosikan aset kripto Ethereum akan menyasar pada potensi paling lemah dari akun tersebut.
"Biasanya pelaku harus tahu email apa saja yang mengelola akun tersebut. Kurang lebih sama seperti peretasan pada halaman Facebook, yang disasar pelaku adalah akun pengelola atau akun admin," kata dia kepada VIVA Tekno, Kamis, 9 Desember 2021.
Kasus ini mirip dengan yang dialami saluran milik keluarga Gen Halilintar beberapa waktu lalu yang diubah nama, namun jika dicek videonya masih ada. Motifnya dipastikan ingin mencari popularitas atau juga atas pesanan pihak lain.
Tapi, dalam kasus ini peretas ingin mendapatkan viewer banyak dan terbukti pada live streaming yang dilakukan siang tadi. Model serangan kemungkinan besar menggunakan phising yang menyasar pada email pengelola channel, terutama admin.
Menurut Pratama, seharusnya Google dengan mudah bisa mengembalikan saluran BNPB karena saluran ini merupakan akun resmi dari pemerintah. Ia juga memberi ultimatum saluran YouTube lembaga pemerintah lainnya untuk wajib mengamankan akun Gmail.
"Aktifkan juga notifikasi bila ada yang masuk dan dirasa mencurigakan. Pastikan akun Gmail super admin aman, karena untuk mengambil alih akun, yang disasar pertama kali adalah akun gmail utama," jelas Pratama.
Oleh sebab itu, pengamanan dari akun email yang terlibat sebagai admin harus ditingkatkan. Mulai dari autentikasi dua arah pada email sampai pada penambahan token untuk membuka akun email admin tersebut.
Pada kesempatan terpisah, BNPB membenarkan akun YouTube mereka diretas pada Kamis hari ini dan sedang berupaya memulihkan akun tersebut.
"Benar diretas dan berjalan masih kita lakukan pemulihan akun," ungkap Pelaksana Tugas Kepala Pusat Data, Informasi dan Komunikasi Kebencanaan BNPB, Abdul Muhari, hari ini.
Akun YouTube resmi BNPB Indonesia pada siang ini berubah nama menjadi "Ethereum 2.0" dan sampai pukul 14.12 WIB masih mengadakan siaran langsung tentang mata uang kripto Ethereum.
Jika membuka akun YouTube BNPB Indonesia, akan terlihat poster promosi siaran langsung konten berjudul "Ethereum Biggest Cypto Giveaway" dengan pembicara Vitalk Buterin.
Selain berganti nama, foto profil pada akun YouTube BNPB Indonesia juga diganti peretas. Akun YouTube BNPB Indonesia selama ini digunakan untuk menyiarkan konferensi pers atau webinar dari institusi tersebut. (Ant)