Channel9.id-Jakarta. Google merilis laporan yang merinci kejadian phishing yang dialami YouTuber. Phishing ini dilakukan oleh banyak peretas . Kemudian disebutkan bahwa phishing melibatkan sekitar 15.000 akun palsu, dengan lebih dari satu juta pesan untuk target. Sementara itu, perusahaan mengatakan telah memulihkan sekitar 4.000 akun sejak akhir 2019.
Dilansir dari The Verge, dilaporkan bahwa para penyerang tak hanya membuat konten kreator memasukkan kata sandi ke situs web palsu, tetapi juga menginfeksi komputer mereka dengan malware. Adapun malware ini akan mencuri cookie login. Ini merupakan serangan yang lebih intensif, daripada hanya sekadar mengirim tautan dan menunggu orang ceroboh memasukkan kata sandi.
YouTube tak merinci siapa yang merekrut para peretas, namun hanya menyebutkan bahwa mereka menggunakan forum berbahasa Rusia untuk beriklan. Fokus kampanye pada akun YouTube—bukan target tradisional seperti sistem komputer pemerintah atau bank—menunjukkan betapa berharganya mendapat akses ke akun sosial influencer dan mendapat perhatian audiens.
Umumnya, peretasan dilakukan dengan menjangkau YouTuber, berpura-pura menawarkan iklan yang mempromosikan VPN, program antivirus, atau perangkat lunak lain di saluran mereka. Jika konten kreator setuju, mereka mendapat tautan. Jika diklik, akan ada malware yang menginfeksi komputer mereka, yang biasanya dirancang untuk mencuri cookie dan kata sandi.
Karena prevalensi otentikasi dua faktor (baik melalui perintah, kode, atau kunci perangkat keras), cookie menjadi target yang sangat berharga. Jika peretas mendapat cookie YouTuber, mereka mungkin bisa mengambil alih saluran, dan bahkan berpotensi mengubah kata sandi. Lalu, mengingat akun YouTube terkait dengan akun Google, serangan semacam ini juga memberi peretas akses ke Gmail, Google Drive, Foto, dan layanan lain yang terkait dengan akun itu.
Menurut Google, jika upaya peretasan itu berhasil, peretas bisa menjual akun tersebut dengan harga mulai dari $3 hingga $4.000.
Masalah tersebut mendorong Google meminta YouTuber mengaktifkan verifikasi dua langkah, dan membuat perusahaan memberi ribuan kunci keamanan kepada “pengguna berisiko tinggi” setiap tahun. Mereka tak bisa menghentikan peretas yang telah mengambil alih komputer, tetapi hanya memperlambat aksi tersebut.
Selain itu, Google juga memerangi peretas dengan memblokir email dan file mereka, serta memperingatkan pengguna ketika mereka mengunjungi situs web jahat di Chrome. Namun mengingat nilai yang dimiliki akun konten kreator, peretas mungkin sulit dihalangi melakukan aksinya—misalnya di seksi komentar kerap muncul tautan, yang bisa mengandung phishing yang kemungkinan akan menjadi bagian dari kehidupan online di masa mendatang.
(LH)
