jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persadha merespons kasus peretasan akun milik Gubernur Jawa Tengah Ganjar Pranowo di YouTube.
Menurutnya, insiden itu harus menjadi pengingat bagi para pengguna media sosial agar memperkuat keamanan akunnya, supaya tidak mudah dibobol peretas alias hacker.
BACA JUGA: Bareskrim Turun Tangan Usut Peretasan Akun BNPB di YouTube
Pratama memberikan tips bagi para pengguna media sosial.
Menurutnya, langkah pertama mengamankan akun adalah menjaga kata sandi email yang digunakan saat mendaftar.
BACA JUGA: Punya Hampir 1 Juta Subscribers, Akun Ganjar Pranowo di YouTube Merelai Siaran Bu Mega Jadi Profesor
“Sebagai langkah preventif, prinsipnya wajib untuk mengamankan akun Gmail sebagai akun utama YouTube, karena pelaku hacking channel YouTube akan menyasar potensi paling lemah dari akun tersebut,” kata Pratama di Jakarta, Selasa (26/4).
Ketua Lembaga Riset Siber Indonesia CISSReC itu mengatakan dalam banyak kasus, termasuk yang terjadi pada peretasan akun Ganjar di YouTube, peretas kerap mengincar kelemahan email admin atau pengelola.
BACA JUGA: Akun YouTube Ganjar Pranowo Diserbu Komentar Warganet, Ada yang Iri dan Terharu
“Biasanya pelaku harus tahu email apa saja yang mengelola akun tersebut. Kurang lebih sama seperti peretasan pada fan page FB (Facebook), yang disasar pelaku adalah akun pengelola atau admin,” ungkapnya.
Menurut dia, apabila akun pengelola sudah diretas dan dikuasai, maka pembobol bisa mengubah informasi bahkan menghapus akun tersebut.
“Kasus itu mirip dengan yang dialami dengan channel (YouTube) keluarga Halilintar beberapa waktu lalu, yang diubah namanya, tetapi jika dicek videonya masih ada,” kata Pratama.
Pria yang saat ini aktif sebagai dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini menjelaskan model peretasan yang cukup umum adalah phising.
Menurutnya, phising merupakan jenis kejahatan siber yang berusaha memperoleh data pribadi korban melalui email, pesan teks, dan unggahan di media sosial.
Dia mengatakan pelaku phising sering mengincar alamat email pengelola akun.
“Dalam mengelola (akun) YouTube memang dimungkinkan admin-nya lebih dari satu, karena itu email para admin dan pengelolanya harus ditingkatkan keamanan dan edukasi pengamanannya,” kata Pratama.
Dia lantas memberikan tips bagi para pengelola akun media sosial untuk memasang autentikasi dua lapis pada email. Jika perlu, kata dia, menambah token untuk membuka email pengelola.
“Pengamanan dari Google sebenarnya sangat berlapis, bahkan untuk mengubah informasi channel YouTube sebenarnya butuh verifikasi tambahan bila dideteksi dilakukan dari perangkat yang asing dan mencurigakan,” kata Pratama.
Jika pengguna masih belum yakin dengan keamanan akun dan email-nya, Pratama mengusulkan agar mereka memeriksa status keamanan di tautan https://monitor.firefox.com.
“Hasil penelusuran akan memperlihatkan data platform kita yang diretas, dan pada saat mengetahui ada kebocoran data, kita harus segera mengganti password email maupun platform lain,” kata Pratama.
Dia menambahkan jika kesulitan mengingat password karena banyaknya layanan, pengguna dapat menggunakan aplikasi misalnya password manager yang dapat diunduh bebas di gawai (smartphone) dan laptop. (antara/jpnn)
Redaktur & Reporter : M. Kusdharmadi