Skip to content
Friday, August 12, 2022
Latest:
  • Conti Adopsi BazarCall
  • Tanda-tanda Komputer Diretas
  • Panduan Menghadapi Serangan Botnet
  • Cinta Palsu di Tinder
  • Tips Melindungi Komputer

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
Edukasi Mobile Security Sektor Bisnis Sektor Personal 

Peretas Incar Kanal YouTube Banyak Akun Bertumbangan

September 25, 2019October 11, 2019 PROSPERITA @Pencuri Akun, Antivirus ESET, Antivirus Super Ringan, Antivirus Terbaik, BacaPikirshare, Content Creator, ESET, phising, Prosperita, Spam Email, YouTube

Apa yang pertama kali terbersit dlam benak kita jika mendengar kata YouTube? Musik, film, kuliner atau Atta Halilintar. YouTube sudah menjadi gaya hidup karena menawarkan banyak yang menarik, unik, lucu dan semua hal yang membuat orang betah berjam-jam di depan layar. Selain itu, YouTube juga menjadi lahan untuk memperoleh pundi-pundi uang dengan menjadi content creator, tidak mengherankan jika kemudian banyak orang mengais rezeki di platform berbagi video tersebut. Meski demikian, apa pun yang terkait dengan internet tidak akan lepas dari ancaman siber.

Selama beberapa hari terakhir, gelombang besar pembajakan akun telah menghantam pengguna YouTube. Beberapa akun milik content creator top di YouTube terutama komunitas mobil menjadi korban serangan. Namun komunitas mobil YouTube bukan satu-satunya yang ditargetkan. Pembuat konten YouTube lain juga melaporkan pembajakan akun mereka minggu lalu, dan terutama selama akhir pekan, dengan puluhan keluhan membanjiri Twitter

Melihat kasus ini, sepertinya peretasan akun YouTube yang terjadi belakangan ini hasil dari operasi terkoordinasi menggunakan pesan yang memikat, untuk memancing pengguna ke situs phishing, tempat peretas mencatat kredensial akun, kemudian memanfaatkan data-data tersebut untuk mencuri akun YouTube korbannya.

Skenario di balik serangan terhadap content creator YouTube sebenarnya melakukan cara yang umum dilakukan oleh para peretas dengan memanfaatkan email yang sangat persuasif, berikut trik yang mereka gunakan:

  • Peretas menggunakan email phising untuk memikat korban di laman masuk Google palsu, tempat mereka mengumpulkan kredensial akun pengguna

  • Peretas membobol akun Google

  • Peretas mengubah kanal sesuai dengan pemilik baru

  • Peretas mengubah URL kanal, memberi kesan pada pemilik akun asli dan pengikutnya bahwa akun tersebut telah dihapus.

Beberapa pengguna melaporkan menerima email individu, sementara yang lain mengatakan mereka menerima rantai email yang menyertakan alamat beberapa pembuat YouTube, biasanya dari komunitas atau niche yang sama. Inilah yang tampaknya terjadi dengan serangan phishing yang menargetkan komunitas pembuat kreator YouTube

Yang di luar dugaan adalah bahwa peretas mampu melewati otentikasi dua faktor pada akun pengguna. Salah satu pemilik kanal yang menjadi korban mengaku bahwa dirinya sudah menggunakan two factor authentication (2FA), menjadi bukti sahih bahwa pelaku memang mampu melakukan by pass 2FA pada beberapa akun yang diretas.

Pekerjaan besar ini tidak akan terlaksana jika pelaku tidak mendapatkan database yang benar-benar bagus, karena tipikal serangan semacam ini tidak dapat dilakukan secara sembarangan sengan mengirim spam email acak ke semua orang. Serangan seperti itu tidak akan mendapatkan akses ke akun dengan subscriber besar.

Berhasil mencuri akun YouTube dengan pengikut yang besar pastilah sangat menguntungkan, dan besar kemungkinan akan dijual cepat di forum internet yang biasa memperdagangkan akses ke akun yang diretas. Namun pelaku harus berjibaku dengan waktu, karena jika terlambat YouTube akan mengembalikannya ke pemilik aslinya.

Melindungi kanal YouTube

Bagi mereka yang memilik pengikut dalam jumlah besar di YouTube sejak awal tentu sudah menyadari jika mereka cepat atau lambat akan menjadi sasaran pencurian akun. Munculnya kasus ini tentu sangat mengkhawatirkan, yntuk meningkatkan keamanan kanal YouTube, ada beberapa hal yang perlu diketahui:

  1. Yang paling mendasar dan paling sering dilakukan oleh penjahat siber adalah melakukan serangan melalui spam email. Oleh karena itu jangan pernah mengklik apa pun jika menerima email yang tidak dikenal. Lakukan dobel cek terhadap pengirim untuk memastikan legitimasi email yang diterima.

  2. Siapkan 2FA, dengan begitu jika seseorang berhasil memecahkan kata sandi Anda, mereka tidak akan dapat login ke akun, kecuali mereka entah bagaimana mendapatkan akses fisik ke telepon Anda juga.

  3. Jangan lupa untuk menyiapkan nomor telepon pemulihan, jadi jika Anda dikunci, Anda akan dapat memperoleh kembali akses ke akun YouTube/Google Anda.

  4. Memiliki kata sandi yang kuat juga penting. Pastikan untuk menggunakan campuran angka, tanda baca, dan huruf dalam huruf besar dan kecil atau biasa dikenal dengan passphrase yang panjang dan bagus. Jangan gunakan kata sandi yang sama untuk banyak akun. Idealnya, Anda juga harus mengubah kata sandi setiap beberapa bulan untuk tetap berada di sisi yang aman, dan menggunakan password manager untuk mempermudah pengelolaan kata sandi dalam jumlah banyak.

  5. Jangan berbagi akses akun kepada siapa pun, risiko yang diterima akan menjadi berkali lipat dan tentu saja akan sangat merepotkan menjaga keamanannya.

  • ← Riset ESET: Serangan Android Menurun, Tapi Ancaman lain Meningkat
  • Berswafoto Bisa Membuat Anak Jadi Korban Predator Seksual →

You May Also Like

Bermacam Trik Penipuan Kode QR

March 7, 2022March 7, 2022 PROSPERITA

Media Sosial untuk Anak

June 3, 2020September 15, 2021 PROSPERITA
Membangun Perusahaan Tahan Siber

Membangun Perusahaan Tahan Siber

July 5, 2022July 5, 2022 PROSPERITA

Daftar Artikel

Artikel Terkini

Conti Adopsi BazarCall
Sektor Bisnis 

Conti Adopsi BazarCall

August 12, 2022August 12, 2022 PROSPERITA

Kelompok penjahat siber Conti setelah operasi mereka ditutup pada bulan April 2022. Eks grup Conti adopsi BazarCall setelah memecah diri

Tanda-tanda Komputer Diretas
Sektor Bisnis Sektor Personal Tips & Tricks 

Tanda-tanda Komputer Diretas

August 10, 2022August 10, 2022 PROSPERITA
Panduan Menghadapi Serangan Botnet
Sektor Bisnis Tips & Tricks 

Panduan Menghadapi Serangan Botnet

August 9, 2022August 9, 2022 PROSPERITA
Cinta Palsu di Tinder
Sektor Personal Tips & Tricks 

Cinta Palsu di Tinder

August 8, 2022August 8, 2022 PROSPERITA
tips melindungi komputer
Sektor Bisnis Sektor Personal Tips & Tricks 

Tips Melindungi Komputer

August 4, 2022August 4, 2022 PROSPERITA
Tipu-tipu Pakai Facebook
Sektor Bisnis Sektor Personal 

Tipu-tipu Pakai Facebook

August 3, 2022August 3, 2022 PROSPERITA
Ancaman Browser Teratas
Sektor Personal 

Ancaman Browser Teratas

August 2, 2022August 2, 2022 PROSPERITA

PT Prosperita Mitra Indonesia
www.prosperita.co.id

Copyright © 2022 PROSPERITA IT NEWS. All rights reserved.
Theme: ColorMag by ThemeGrill. Powered by WordPress.
id Indonesian
ar Arabiczh-CN Chinese (Simplified)nl Dutchen Englishtl Filipinofr Frenchde Germanid Indonesianit Italianja Japanesejw Javaneseko Koreanmy Myanmar (Burmese)pt Portugueseru Russianes Spanishvi Vietnamese