Pakar keamanan siber Pratama Persadha menyebut insiden peretasan akun YouTube Ganjar Pranowo harus menjadi pengingat bagi para pengguna media sosial untuk memperkuat keamanan akunnya agar tidak mudah dibobol peretas.
Ia memberikan tips bagi para pengguna media sosial langkah pertama mengamankan akun adalah menjaga kata sandi (password) email yang digunakan saat mendaftar.
“Sebagai langkah preventif, prinsipnya wajib mengamankan akun Gmail sebagai akun utama YouTube, karena pelaku hacking channel (akun) YouTube akan menyasar pada potensi paling lemah dari akun tersebut,” kata Pratama yang saat ini menjabat sebagai Ketua Lembaga Riset Siber Indonesia CISSReC di Jakarta, Selasa (26/4/2022).
Dalam banyak kasus peretasan, termasuk yang terjadi pada kasus akun YouTube Ganjar, peretas kerap mengincar kelemahan email admin/pengelola akun.
“Biasanya pelaku harus tahu email apa saja yang mengelola akun tersebut, kurang lebih sama seperti peretasan pada fan page FB (Facebook), yang disasar pelaku adalah akun pengelola atau admin,” kata dia.
Jika akun pengelola berhasil diretas dan dikuasai oleh pembobol, maka mereka bisa mengubah informasi bahkan menghapus akun.
“Kasus itu mirip dengan yang dialami dengan channel keluarga Halilintar beberapa waktu lalu, yang diubah namanya, tetapi jika dicek videonya masih ada,” kata Pratama yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN).
Ia menjelaskan model peretasan yang cukup umum adalah phising, yaitu jenis kejahatan siber yang berusaha memperoleh data pribadi korban melalui email, pesan teks, dan unggahan di media sosial. Pelaku phising sering kali mengincar alamat email pengelola akun.
“Dalam mengelola YouTube memang dimungkinkan admin-nya lebih dari satu, karena itu email para admin dan pengelolanya harus ditingkatkan keamanan dan edukasi pengamanannya,” kata dia.
Ia pun memberi tips bagi para pengelola akun media sosial untuk memasang autentikasi dua lapis pada email, bahkan jika perlu menambah token untuk membuka email pengelola.
“Pengamanan dari Google sebenarnya sangat berlapis, bahkan untuk mengubah informasi channel YouTube sebenarnya butuh verifikasi tambahan bila dideteksi dilakukan dari perangkat yang asing dan mencurigakan,” kata Pratama.
Jika pengguna masih belum yakin dengan keamanan akun dan email-nya, ia mengusulkan agar mereka memeriksa status keamanan di tautan https://monitor.firefox.com.
“Hasil penelusuran akan memperlihatkan data platform kita yang berhasil diretas, dan pada saat mengetahui ada kebocoran data, kita harus segera mengganti password email maupun platform lain,” kata Pratama.
Ia menambahkan jika kesulitan mengingat password karena banyaknya layanan, pengguna dapat menggunakan aplikasi misalnya password manager yang dapat diunduh bebas di gawai dan laptop. {suara}
