Hal tersebut, lanjut pakar keamanan siber itu, kemungkinan besar diperparah oleh sebuah celah keamanan yang berhasil ditemukan tim analisis ancaman (threat analysis team) dari Google pada tahun 2021, yaitu adanya kampanye phising terhadap akun YouTube dengan memanfaatkan malware (perangkat lunak perusak) yang bisa mencuri cookies.
Disebutkan pula, beberapa jebakan phising yang sering kali digunakan oleh peretas adalah seperti tawaran iklan, informasi akan dilakukan pemblokiran akun, dan link (tautan) berisi landing page (halaman arahan) palsu.
Dosen tetap STIN dan PTIK itu mengatakan bahwa kesadaran terhadap keamanan siber dari pengelola situs dan media sosial harus ditingkatkan, bahwa pola meretas sekarang sudah mulai bergeser.
Sebelumnya, peretas melakukan aksinya untuk mendapatkan ketenaran. Saat ini, peretas melakukan aksinya untuk alasan finansial karena banyak sekali bandar judi daring mempekerjakan peretas top dunia untuk mengamankan platform situs judi mereka.
Selain itu, menurut Pratama, mereka meretas situs dan media sosial untuk menjadi landing page serta mempromosikan situs judi daring mereka.
Dia mengemukakan bahwa para peretas juga akan makin berusaha menembus pertahanan keamanan situs serta sosial media yang mereka targetkan, karena situs serta media sosial yang berhasil mereka dapatkan shell account atau data credential yang mereka dapatkan dapat mereka jual kepada operator atau bandar judi daring.
"Apalagi, jika shell account atau data credential-nya adalah dari situs resmi pemerintahan atau orang populer dengan jumlah pengikut yang besar, harga yang ditawarkan akan lebih tinggi dari akun biasa," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah itu. (ant/ito)
Load more