Senin, 11 September 2023 13:16 WIB
Penulis:admin
Editor:admin
Jakarta, Wongkito.co - Berbagai cara dilakukan bandar judi untuk mempromosikan judi online di dunia maya. Salah satunya dengan meretas web yang terkenal atau sering dilihat orang.
Hal tersebut dikatakan, Ketua Lembaga Riset Keamanan Siber CISSReC Pratama Pershada. Bandar judi online berusaha menembus pertahanan keamanan suatu web. Senin, 11 september 2023.
Salah satu kasus yang membuktikan hal tersebut adalah akun YouTube DPR RI, @DPRRIOfficial, yang pada pekan lalu tiba-tiba dipenuhi oleh video live streaming permainan judi slot online karena diretas.
Pratama menyebutkan bahwa saat ini banyak sekali bandar judi online yang meretas situs atau media sosial untuk dijadikan sebagai landing page serta mempromosikan situs judi online mereka.
Para peretas juga dikatakan Pratama akan semakin berusaha menembus pertahanan keamanan situs serta media sosial yang ditargetkan karena shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi online.
"Apalagi jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, maka harga yang ditawarkan akan lebih tinggi dari akun biasa," kata Pratama kepada TrenAsia jaringan media Wongkito.co.
Baca juga
Dalam kasus yang dialami oleh akun resmi DPR RI pada pekan lalu, Pratama memperkirakan akun YouTube tersebut diambil alih oleh peretas melalui metode phising.
Kemungkinan besar e-mail yang digunakan untuk akun tersebut tidak dilengkapi dengan metode autentifikasi dua faktor dan operator yang menggunakannya kurang berhati-hati sehingga jatuh ke dalam jebakan phising yang dikirimkan oleh peretas.
Metode ini sendiri sebenarnya sudah ditemukan oleh Threat Analysis Team dari Google pada tahun 2021 yang menemukan adanya kampanye phising terhadap akun YouTube dengan memanfaatkan malware yang bisa digunakan untuk mencuri cookies.
"Beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti memberi tawaran iklan, informasi akan dilakukannya pemblokiran akun, tautan yang berisi landing page palsu, dsb," lanjut Pratama.
Pratama juga menegaskan bahwa saat ini, kesadaran terhadap keamanan siber dari pengelola situs atau akun resmi dari pemerintahan dan akademik masih terlalu rendah.
Hal itulah yang kerap kali menyebabkan situs atau akun media sosial milik pemerintahan dan akademisi disusupi oleh situs judi online atau bahkan diambil alih kontrolnya oleh peretas.
Baca juga
Pengelola situs dan media sosial dewasa ini harus menyadari bahwa pola peretasan sekarang sudah mulai bergeser, yang mana sebelumnya peretas melakukan aksi untuk tujuan ketenaran semata, kini sudah melakukan aksinya untuk tujuan finansial.
"Hal-hal lain yang dapat kita lakukan untuk mengamankan diri kita dari serangan siber adalah dengan selalu menginstalasi aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore, perbarui sistem operasi, aplikasi, dan perangkat lunak dengan patch keamanan terbaru," kata Pratama.
Kemudian, Pratama juga menyarankan pemasangan dan pembaruan perangkat lunak keamanan yang kuat yang dapat mengingatkan pengguna terhadap aplikasi berbahaya atau tautan yang mengandung phising.
Ia juga mengimbau agar pengguna tidak mengklik tautan atau membuka lampiran dari pesan yang mencurigakan dan dari sumber yang tidak dikenal.
Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 11 Sep 2023