Credit image: Freepix
YouTube Jadi Sarang Malware Ghost Network – Sebuah investigasi oleh para penelti keamanan siber telah mengungkap jaringan akun YouTube terkoordinasi dan canggih yang dijuluki “YouTube Ghost Network”.
Jaringan ini memanfaatkan akun yang diretas dan fitur-fitur platform untuk menyebarkan berbagai jenis malware, terutama infostealer (pencuri informasi), kepada pengguna yang tidak menaruh curiga.
1. Modus Operandi (Cara Kerja) Jaringan Hantu
Jaringan ini beroperasi dengan memanfaatkan kepercayaan pengguna terhadap konten YouTube. Daripada membuat akun baru, Ghost Network lebih memilih meretas akun YouTube yang sudah mapan dan memiliki banyak subscriber untuk menjaga kredibilitas.
Jaringan ini memiliki struktur peran yang terbagi dalam akun-akun yang diretas:
- Jaringan berbahaya yang disebut “YouTube Ghost Network” beroperasi dengan struktur terorganisir yang membagi tugas di antara akun-akun yang diretas.
- Peran utama dalam jaringan ini adalah Video Accounts, yang bertanggung jawab mengunggah video “pancingan” (phishing) yang menjanjikan software atau cheat game gratis, serta menyematkan tautan unduhan berbahaya di deskripsi video.
- Sementara itu, Post Accounts bertugas memublikasikan pesan atau postingan komunitas yang berisi tautan unduhan alternatif dan kata sandi arsip.
- Tugas ini sangat krusial karena membantu memperpanjang umur tautan dan menginstruksikan pengguna untuk mematikan perangkat lunak antivirus, seperti Windows Defender, agar malware dapat terinstal.
Terakhir, ada Interact Accounts yang berfungsi memberikan like dan komentar positif palsu pada video dan postingan tersebut.
Yang bertujuan menciptakan legitimasi palsu sehingga konten tersebut terlihat asli dan tepercaya di mata calon korban.
|
Baca juga: 7 Cara Praktis Melindungi Jaringan Wi-Fi di Rumah |
2. Peningkatan Skala dan Target Utama
- Meskipun jaringan ini sudah aktif sejak tahun 2021, volume video berbahaya yang dihasilkan telah meningkat tiga kali lipat pada tahun 2025, menunjukkan efektivitas metode distribusi ini yang semakin tinggi.
- CPR berhasil mengidentifikasi dan melaporkan lebih dari 3.000 video berbahaya yang terkait dengan jaringan ini kepada Google, dan sebagian besar video tersebut telah dihapus.
- Jaringan ini menargetkan pengguna yang mencari solusi instan atau konten ilegal secara gratis, dengan fokus pada: Game Hacks/Cheats, terutama untuk game populer seperti Roblox (game yang paling sering ditargetkan), lalu software Cracks/Piracy yakni produk yang paling sering dipalsukan adalah Adobe Photoshop dan Adobe Lightroom
Salah satu video pancingan yang menargetkan Photoshop berhasil mengumpulkan hampir 300.000 tayangan dan 54 komentar positif palsu, sebelum akhirnya dihapus.
3. Jenis Malware yang Disebar
Sebagian besar malware yang didistribusikan melalui YouTube Ghost Network adalah infostealer, yang memiliki kemampuan mencuri tingkat tinggi.
Yang dirancang untuk mencuri kredensial sensitif dan data finansial dari komputer korban. Jenis malware utama meliputi:
- Lumma Stealer (Paling dominan sebelum gangguan pada Mei 2025).
- hadamanthys Stealer (Menjadi infostealer pilihan setelah Lumma terganggu).
- StealC
- RedLine
- Varian lain dari Phemedrone, serta NodeJS loaders dan downloaders.
|
Baca juga: Bahaya Smartphone Bagi Keamanan Jaringan |
4. Ancaman Masa Depan dan Rekomendasi Keamanan
Para peneliti mencatat bahwa kampanye malware semacam ini mencerminkan “paradigma baru” di mana aktor ancaman membangun kepercayaan palsu dan menjaga keberlanjutan operasional meskipun beberapa akun diblokir.
Pencegahan dan Saran Keamanan:
- Selalu unduh software, patch, atau game cheat hanya dari sumber resmi dan tepercaya. Mengunduh software bajakan hampir selalu berisiko terinfeksi malware.
- Jangan langsung percaya pada video yang memiliki banyak like atau komentar positif, karena penelitian menunjukkan sebagian besar mungkin berasal dari bot atau Interact Accounts berbahaya.
- Bagi para profesional, disarankan untuk tidak menggunakan peralatan kantor untuk keperluan pribadi, terutama untuk mengunduh software atau file yang tidak resmi, untuk menghindari kebocoran data perusahaan.
- Diperlukan kerja sama yang erat antara peneliti keamanan siber, penyedia platform (seperti Google/YouTube), dan lembaga penegak hukum untuk mengidentifikasi dan mengganggu seluruh jaringan distribusi malware ini.
Sumber berita:
