MANTRA SUKABUMI - Google telah menjelaskan serentetan serangan Hacker yang mengubah saluran pembuat konten menjadi streaming langsung penipuan cryptocurrency.
Hal ini bahkan pernah dialami oleh YouTuber ternama di Indonesia, sebab peretas telah membajak saluran YouTube profil tinggi.
Seperti Chandra Liow yang akun YouTubenya diretas dengan menyiarkan sesi live dipimpin oleh salah satu tokoh yang cukup terkenal dalam dunia cryptocurrency yaitu Charles Hoskinson.
Namun sekarang, Google telah merinci teknik yang biasa digunakan peretas untuk mengkompromikan ribuan bahkan jutaan pembuat konten YouTube hanya dalam beberapa tahun terakhir.
Dirangkum mantrasukabumi.com dari kanal YouTube Sibolang Brekele pada Jumat, 1 April 2022, berikut cara peretas membajak saluran YouTube.
Semua ini dimulai dengan phishing, awalnya penyerang mengirim email kepada pemiliki akun YouTube yang tampaknya berasal dari layanan seperti VPN, aplikasi pengeditan foto, atau penawaran antivirus dan menawarkan untuk berkolaborasi.
Ini merupakan jenis penawaran layanan yang terjadi setiap hari yang ditujukan pada tokoh-tokoh YouTube.
Menurut Google dengan cara mengeklik tautan untuk mengunduh produk akan membawa pemilik akun ke situs jebakan malware dengan memanipulasi dengan web yang sama.
Sebagaimana dalam beberapa kasus, peretas meniru tampilan web seperti Cisco VPN dan game Steam, atau berpura-pura menjadi media yang berfokus pada Covid-19.
Baca Juga: BARU! Ini Harga HP Samsung Galaxy A12 RAM Besar Per April 2022 di Indonesia
Dari pihak Google mengatakan telah menemukan lebih dari 1.000 domain hingga saat ini yang dibuat khusus untuk menginfeksi YouTuber tanpa disadari.
Tak hanya itu, bahkan perusahaan juga menemukan 15.000 akun email yang terkait dengan penyerang di balik skema tersebut.
Sehingga erangan-serangan tersebut tampaknya bukan pekerjaan Individual, kata Google berbagai peretas mengiklankan layanan pengambilalihan akun di forum yang berbahasa Rusia.
Setelah YouTuber secara tidak sengaja mengunduh perangkat lunak berbahaya, maka ia mengambil cookie tertentu dari browser mereka.
Cookie session ini akan mengonfirmasi bahwa pengguna telah berhasil masuk ke jebakan mereka.
Sehingga seorang peretas dapat mengunggah cookie yang dicuri itu ke server jahat, membiarkan mereka berpura-pura sebagai korban yang sudah diautentikasi.
Sebab cookie session sangat berharga bagi penyerang karena dapat menghilangkan kebutuhan untuk melalui bagian mana pun dari proses login.
Karena teknik "pass-the-cookie" semacam itu telah ada selama lebih dari satu dekade, tetapi masih efektif.
Dalam kejadian ini, Google mengatakan telah mengamati peretas menggunakan sekitar selusin alat malware yang berbeda dan open source untuk mencuri cookie browser dari perangkat korban.
Banyak dari alat peretasan ini juga dapat mencuri kata sandi.
Oleh sebab itu jenis peretasan akun YouTube ini meningkat sejak tahun 2020 dan Google mengatakan telah mengumpulkan sejumlah tim keamanannya untuk mengatasi masalah tersebut.
Namun sejak tahun 2021, perusahaan mengatakan telah menangkap 99,6 persen email phishing ini di Gmail.
Sehingga dengan 1,6 juta pesan dan 2.400 file berbahaya diblokir, 62.000 peringatan halaman phishing ditampilkan, dan 4.000 pemulihan akun yang berhasil.
Sekarang peneliti Google telah mengamati cara lain dalam penyerang untuk menargetkan konten creator, sebagai cara untuk menghindari deteksi phishing Google.
Selain itu, hacker juga sudah mulai mencoba mengarahkan target mereka ke WhatsApp, Telegram, Discord, atau aplikasi Chatting lainnya agar tidak terlihat.
Meskipun otentikasi dua faktor tidak dapat menghentikan pencurian cookie berbasis malware ini, ini merupakan perlindungan penting untuk jenis penipuan dan phishing lainnya.
Namun mulai 1 November, Google akan mewajibkan pembuat konten YouTube yang memonetisasi saluran mereka untuk mengaktifkan dua faktor untuk akun Google yang terkait dengan YouTube Studio atau Pengelola Konten YouTube Studio mereka.***