Lembaga Riset Siber Indonesia CISSReC melihat situasi judi daring makin darurat setelah adanya upaya meretas akun YouTube DPR RI dan menyiarkan judi slot.
“Indonesia betul-betul sudah masuk ke dalam fase darurat judi online,” kata Dr. Pratama Persadha Ketua Lembaga Riset Siber Indonesia CISSReC dilansir Antara, Rabu (6/9/2023).
Sebelum ini, sudah banyak laman resmi pemerintahan dan pendidikan yang diretas dan dijadikan situs judi daring. Sekarang giliran akun YouTube resmi DPR RI menjadi korban, bahkan sampai sempat menyiarkan secara langsung (live stream) permainan judi online.
Meski begitu, lanjutnya, saat ini tim teknologi informasi (TI) dari DPR RI masih berusaha mengambil alih kembali akun YouTube tersebut, baik melalui cara manual ataupun dengan meminta bantuan dari Google Indonesia secara langsung.
Menurut Pratama, jika dilihat dari judul serta keluku (thumbnail) video di akun YouTube resmi milik DPR RI @DPRRIOfficial tersebut, video yang disisipkan oleh peretas adalah video yang sama seperti diunggah di YouTube Barış Slot (@Baris-casino).
Namun, saat diinvestigasi lebih lanjut, sambungnya, akun Barış Slot sendiri sepertinya juga menjadi korban peretas seperti halnya akun DPR RI, karena video lama di akun tersebut adalah video lagu-lagu karaoke dalam Bahasa Vietnam.
Ia memprakirakan ada kemungkinan peretas mengambil alih akun YouTube resmi tersebut dengan memanfaatkan metode phising (teknik pengelabuan).
Phising, jelas Pratama, bisa terjadi apabila sebuah akun tidak dilengkapi dengan sistem keamanan dua autentikasi faktor dan operator akun yang kurang berhati-hati.
Hal tersebut, lanjut pakar keamanan siber itu, kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan tim analisis ancaman (threat analysis team) dari Google pada tahun 2021, yakni adanya kampanye phising terhadap akun YouTube dengan memanfaatkan malware (perangkat lunak perusak) yang bisa mencuri cookies.
Adapun beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti tawaran iklan, informasi akan dilakukan pemblokiran akun, dan link (tautan) berisi landing page (halaman arahan) palsu.
Dosen tetap STIN dan PTIK itu menjelaskan, kesadaran terhadap keamanan siber dari pengelola situs dan media sosial harus ditingkatkan.
Hal itu karena sebelumnya, peretas melakukan aksinya untuk mendapatkan ketenaran. Sekarang, peretas melakukan aksinya untuk alasan finansial karena banyak sekali bandar judi daring mempekerjakan peretas top dunia untuk mengamankan platform situs judi mereka.
Selain itu, menurut Pratama, tujuan mereka meretas situs dan media sosial untuk menjadi landing page serta mempromosikan situs judi daring mereka.
Selain membobol situs serta sosial media, mereka juga akan menjual informasi penting tersebut kepada operator atau bandar judi daring.
“Apalagi, jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, harga yang ditawarkan akan lebih tinggi dari akun biasa,” ujarnya. (ant/bnt/ipg)