Hati-Hati! Akun Youtube Curian Kian Marak Dijual di Dark Web

Penulis Fauzi

Di tengah ancaman dunia maya yang saat ini didominasi oleh serangan, eksploitasi, dan penipuan terkait COVID-19, para peneliti di IntSights menemukan tren lain yang baru di pasar dan forum cybercrime terkait berkembangnya pencurian kredensial akun Youtube terkemuka.

Para penjahat cyber menawarkan sejumlah daftar login didukung dengan jumlah subscribers untuk setiap akun.

Para peretas telah memahami nilai dari peratesan channel Youtube. Serangan semacam ini terutama memungkinkan mereka untuk mendapatkan audiens baru, di mana mereka dapat mencoba skema penipuan atau kampanye iklan jahat.

Adapun kegunaan lainnya, misal, beberapa penyerang meretas channel Youtube dan kemudian meminta uang dari pemilik sebelumnya. Jika sang pemilik mempunyai jumlah subscriber yang layak dan menghasilkan uang di Youtube, kemungkinan besar mereka akan membayar.

“Seperti terlihat pada screenshot (di atas), peretas akan menjual akun ini lebih cepat sebelum pemilik akun memiliki kesempatan untuk menghubungi ‘contact support’ dan menjelaskan situasinya. Banyak dari lelang ini menetapkan batas waktu untuk mempercepat sebelum barang-barang (akun curian) mereka menjadi tidak berharga,” tulis IntSight dalam laman resminya.

Lebih lanjut IntSight menulis walau banyak cara bagi penyerang untuk menargetkan pemilik channel Youtube, sepertinya akun yang baru-baru ini di-crop dari database yang berisi kredensial Google dan juga dari komputer yang terinfeksi malware. Sebelumnya, banyak penyerang yang menggunakan motode phising dalam kombinasi dengan toolkit proxy terbalik seperti Modlishka untuk mengalahkan verifikasi dua langkah Google. Namun, tidak ada penjual saat ini yang menyebutkan 2FA (two-factor authentication), artinya kemungkinan akun ini tidak memiliki lengkah keamanan tambahan ini.

Jadi, meski 2FA bukanlah peluru perak untuk melawan penjahat cyber, menurut IntSight sangat disarankan untuk memilih langkah keamanan tambahan ini. Tidak kalah penting, pemilik akun Youtube juga disarankan untuk memiliki komputer yang di-patch dengan benar, memahami resiko dan jenis serangan phising serta menggunakan nomor telepon atau email untuk recovery. (Fauzi)

BACA JUGA

Leave a Comment