Jakarta, CNBC Indonesia – Akun resmi YouTube DPR RI jadi sasaran peretasan. Akun tersebut sempat menayangkan live streaming judi slot pada Rabu (6/9) kemarin.
Chairman dari Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menengarai ada kemungkinan akun YouTube DPR berhasil diambil alih oleh peretas melalui metode phising.
Menurutnya, email yang dipergunakan untuk login kemungkinan tidak dilengkapi metode 2 factor authentication dan operator yang menggunakan email tersebut kurang berhati-hati sehingga masuk ke dalam jebakan phising yang dikirimkan oleh peretas.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Hal tersebut kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan oleh Threat Analysis team dari Google pada tahun 2021 yaitu adanya kampanye phising terhadap akun youtube yang memanfaatkan malware yang bisa mencuri cookies.
“Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberikan tawaran iklan, informasi akan dilakukan pemblokiran akun, link yang berisi landing page palsu, dan sebagainya,” ujar dia dalam keterangan tertulis, dikutip Kamis (7/9/2023).
Ia pun memberikan tips kepada pemilik akun YouTube lain agar terhindar dari hal semacam ini. Berikut tips keamanan dari pakar keamanan siber:
1. Install aplikasi dari sumber resmi
Pratama mengatakan, hal yang bisa dilakukan untuk mengamankan diri dari serangan siber adalah dengan selalu install aplikasi dari sumber resmi, seperti Google Playstore atau IOS AppStore.
2. Perbarui sistem operasi
Melakukan pembaruan pada sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru merupakan hal yang perlu dilakukan. Agar pengguna terhindar dari celah keamanan.
3. Pasang dan Update Antivirus
Ia juga menyarankan pengguna untuk memasang dan memperbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware.
Antimalware ini dapat mengingatkan pengguna terhadap aplikasi berbahaya atau link phising.
4. Jangan sembarangan klik link
Penting untuk dicatat untuk tidak sembarangan mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan. Apalagi link dan tautan tersebut berasal dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa.
5. Backup data
Buat salinan data penting secara teratur dan simpan salinan tersebut di tempat yang terpisah.
6. Hindari situs mencurigakan
Anda perlu meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber. Hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya.
7. Gunakan password yang kuat
Password atau kata sandi juga menjadi faktor penting dalam melindungi akun digital. Gunakan password yang kuat dan unik untuk akun-akun online. Anda juga perlu secara berkala melakukan pergantian password.
8. Gunakan fitur otentikasi
Manfaatkan fitur 2 Factor Authentication dimanapun memungkinkan.
9. Jangan sembarangan pakai WiFi gratisan
Penting untuk dicatat, jangan sembarangan untuk menghubungkan perangkat kita ke akses wifi gratisan serta menggunakan layanan pengisian daya gratis.
[Gambas:Video CNBC]
Artikel Selanjutnya
Judi Online Sulit Diberantas 100%, Kominfo Lakukan Apa?
(fab/fab)