Ia memberikan tips bagi para pengguna media sosial langkah pertama mengamankan akun adalah menjaga kata sandi (password) email yang digunakan saat mendaftar.
“Sebagai langkah preventif, prinsipnya wajib untuk mengamankan akun Gmail sebagai akun utama YouTube, karena pelaku hacking (peretasan) channel (akun) YouTube akan menyasar pada potensi paling lemah dari akun tersebut,” kata Pratama yang saat ini menjabat sebagai Ketua Lembaga Riset Siber Indonesia CISSReC di Jakarta, Selasa.
Dalam banyak kasus peretasan, termasuk yang terjadi pada kasus akun YouTube Ganjar, peretas kerap mengincar kelemahan email admin/pengelola akun.
“Biasanya pelaku harus tahu email apa saja yang mengelola akun tersebut, kurang lebih sama seperti peretasan pada fan page FB (Facebook), yang disasar pelaku adalah akun pengelola atau admin,” kata dia.
Jika akun pengelola berhasil diretas dan dikuasai oleh pembobol, maka mereka bisa mengubah informasi bahkan menghapus akun.
“Kasus itu mirip dengan yang dialami dengan channel (YouTube) keluarga Halilintar beberapa waktu lalu, yang diubah namanya, tetapi jika dicek videonya masih ada,” kata Pratama yang saat ini aktif sebagai dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN).
Ia menjelaskan model peretasan yang cukup umum adalah “phising”, yaitu jenis kejahatan siber yang berusaha memperoleh data pribadi korban melalui email, pesan teks, dan unggahan di media sosial.
Pelaku “phising”, ia menambahkan, sering kali mengincar alamat email pengelola akun.
“Dalam mengelola (akun) YouTube memang dimungkinkan admin-nya lebih dari satu, karena itu email para admin dan pengelolanya harus ditingkatkan keamanan dan edukasi pengamanannya,” kata dia.
Ia pun memberi tips bagi para pengelola akun media sosial untuk memasang autentikasi dua lapis pada email, bahkan jika perlu menambah token untuk membuka email pengelola.
“Pengamanan dari Google sebenarnya sangat berlapis, bahkan untuk mengubah informasi channel YouTube sebenarnya butuh verifikasi tambahan bila dideteksi dilakukan dari perangkat yang asing dan mencurigakan,” kata Pratama.
Jika pengguna masih belum yakin dengan keamanan akun dan email-nya, ia mengusulkan agar mereka memeriksa status keamanan di tautan https://monitor.firefox.com.
“Hasil penelusuran akan memperlihatkan data platform kita yang berhasil diretas, dan pada saat mengetahui ada kebocoran data, kita harus segera mengganti password email maupun platform lain,” kata Pratama.
Ia menambahkan jika kesulitan mengingat password karena banyaknya layanan, pengguna dapat menggunakan aplikasi misalnya password manager yang dapat diunduh bebas di gawai (smartphone) dan laptop.
Baca juga: CISSReC: Sistem digitalisasi pemilu harus aman dari peretasan
Baca juga: Menkominfo tegaskan tidak ada peretasan internet terkait demonstrasi
Baca juga: Baznas pertahankan sertifikat ISO sistem manajemen keamanan informasi
Pewarta: Genta Tenri Mawangi
Editor: Tasrief Tarmizi
Copyright © ANTARA 2022