Peretas Incar Kanal YouTube Banyak Akun Bertumbangan

Apa yang pertama kali terbersit dlam benak kita jika mendengar kata YouTube? Musik, film, kuliner atau Atta Halilintar. YouTube sudah menjadi gaya hidup karena menawarkan banyak yang menarik, unik, lucu dan semua hal yang membuat orang betah berjam-jam di depan layar. Selain itu, YouTube juga menjadi lahan untuk memperoleh pundi-pundi uang dengan menjadi content creator, tidak mengherankan jika kemudian banyak orang mengais rezeki di platform berbagi video tersebut. Meski demikian, apa pun yang terkait dengan internet tidak akan lepas dari ancaman siber.

Selama beberapa hari terakhir, gelombang besar pembajakan akun telah menghantam pengguna YouTube. Beberapa akun milik content creator top di YouTube terutama komunitas mobil menjadi korban serangan. Namun komunitas mobil YouTube bukan satu-satunya yang ditargetkan. Pembuat konten YouTube lain juga melaporkan pembajakan akun mereka minggu lalu, dan terutama selama akhir pekan, dengan puluhan keluhan membanjiri Twitter

Melihat kasus ini, sepertinya peretasan akun YouTube yang terjadi belakangan ini hasil dari operasi terkoordinasi menggunakan pesan yang memikat, untuk memancing pengguna ke situs phishing, tempat peretas mencatat kredensial akun, kemudian memanfaatkan data-data tersebut untuk mencuri akun YouTube korbannya.

Skenario di balik serangan terhadap content creator YouTube sebenarnya melakukan cara yang umum dilakukan oleh para peretas dengan memanfaatkan email yang sangat persuasif, berikut trik yang mereka gunakan:

• Peretas menggunakan email phising untuk memikat korban di laman masuk Google palsu, tempat mereka mengumpulkan kredensial akun pengguna

• Peretas membobol akun Google

• Peretas mengubah kanal sesuai dengan pemilik baru

• Peretas mengubah URL kanal, memberi kesan pada pemilik akun asli dan pengikutnya bahwa akun tersebut telah dihapus.

Beberapa pengguna melaporkan menerima email individu, sementara yang lain mengatakan mereka menerima rantai email yang menyertakan alamat beberapa pembuat YouTube, biasanya dari komunitas atau niche yang sama. Inilah yang tampaknya terjadi dengan serangan phishing yang menargetkan komunitas pembuat kreator YouTube

Yang di luar dugaan adalah bahwa peretas mampu melewati otentikasi dua faktor pada akun pengguna. Salah satu pemilik kanal yang menjadi korban mengaku bahwa dirinya sudah menggunakan two factor authentication (2FA), menjadi bukti sahih bahwa pelaku memang mampu melakukan by pass 2FA pada beberapa akun yang diretas.

Pekerjaan besar ini tidak akan terlaksana jika pelaku tidak mendapatkan database yang benar-benar bagus, karena tipikal serangan semacam ini tidak dapat dilakukan secara sembarangan sengan mengirim spam email acak ke semua orang. Serangan seperti itu tidak akan mendapatkan akses ke akun dengan subscriber besar.

Berhasil mencuri akun YouTube dengan pengikut yang besar pastilah sangat menguntungkan, dan besar kemungkinan akan dijual cepat di forum internet yang biasa memperdagangkan akses ke akun yang diretas. Namun pelaku harus berjibaku dengan waktu, karena jika terlambat YouTube akan mengembalikannya ke pemilik aslinya.

Melindungi kanal YouTube

Bagi mereka yang memilik pengikut dalam jumlah besar di YouTube sejak awal tentu sudah menyadari jika mereka cepat atau lambat akan menjadi sasaran pencurian akun. Munculnya kasus ini tentu sangat mengkhawatirkan, yntuk meningkatkan keamanan kanal YouTube, ada beberapa hal yang perlu diketahui:

1. Yang paling mendasar dan paling sering dilakukan oleh penjahat siber adalah melakukan serangan melalui spam email. Oleh karena itu jangan pernah mengklik apa pun jika menerima email yang tidak dikenal. Lakukan dobel cek terhadap pengirim untuk memastikan legitimasi email yang diterima.

2. Siapkan 2FA, dengan begitu jika seseorang berhasil memecahkan kata sandi Anda, mereka tidak akan dapat login ke akun, kecuali mereka entah bagaimana mendapatkan akses fisik ke telepon Anda juga.

3. Jangan lupa untuk menyiapkan nomor telepon pemulihan, jadi jika Anda dikunci, Anda akan dapat memperoleh kembali akses ke akun YouTube/Google Anda.

4. Memiliki kata sandi yang kuat juga penting. Pastikan untuk menggunakan campuran angka, tanda baca, dan huruf dalam huruf besar dan kecil atau biasa dikenal dengan passphrase yang panjang dan bagus. Jangan gunakan kata sandi yang sama untuk banyak akun. Idealnya, Anda juga harus mengubah kata sandi setiap beberapa bulan untuk tetap berada di sisi yang aman, dan menggunakan password manager untuk mempermudah pengelolaan kata sandi dalam jumlah banyak.

5. Jangan berbagi akses akun kepada siapa pun, risiko yang diterima akan menjadi berkali lipat dan tentu saja akan sangat merepotkan menjaga keamanannya.