Akun YouTube Inilah.com yang memiliki lebih dari 115 ribu subscriber mengalami peretasan, Minggu (13/10/2024) malam. Berdasarkan investigasi awal, peretas berhasil masuk melalui upaya ‘login’ mencurigakan dari Falkenstein, Jerman, menggunakan perangkat Linux.
Peretas kemudian mengganti nama akun menjadi SpaceX US, mirip dengan kejadian yang menimpa beberapa artis dan media lainnya di platform YouTube. Beberapa video yang telah diunggah diprivate oleh pelaku.
Dalam tanggapan resmi, tim Inilah.com menyatakan bahwa mereka tengah bekerja sama dengan YouTube untuk memulihkan kembali akun mereka. Hingga berita ini diturunkan, proses pemulihan masih berlangsung. Mereka juga menekankan bahwa berbagai langkah keamanan telah diambil, termasuk penggunaan fitur Two-Factor Authentication (2FA), meski tampaknya belum cukup untuk menahan serangan canggih ini.
Kasus ini mengingatkan pada insiden serupa yang menimpa akun Starship Entertainment, yang dikenal menaungi artis-artis populer Korea Selatan seperti MONSTA X, IVE, dan CRAVITY. Dalam peretasan tersebut, akun-akun resmi YouTube artis-artis Starship juga sempat diganti namanya menjadi SpaceX. Sampai saat ini, pihak Starship belum mengungkapkan siapa pelaku dari peretasan tersebut.
Tak hanya itu peretasan ini juga kerap menimpa akun-akun pemerintah dan artis di Indonesia. Misalnya, pada awal tahun 2023, akun YouTube PKS TV diretas dan namanya diganti menjadi Tesla Inc. Peretas mengunggah konten terkait Elon Musk dan cryptocurrency, mirip dengan modus yang digunakan dalam peretasan lainnya, termasuk yang menimpa YouTuber seperti Raditya Dika dan Arief Muhammad.
Selain itu, ada juga insiden yang menimpa saluran YouTube milik Badan Nasional Penanggulangan Bencana (BNPB). Saat seharusnya menyelenggarakan konferensi pers, akun YouTube mereka justru menampilkan presentasi tentang cryptocurrency oleh peretas asing. Ini adalah bagian dari lonjakan serangan siber yang terjadi di Indonesia, dengan lebih dari 1,4 miliar anomali lalu lintas internet pada tahun 2021.
Teknik Manipulasi Keamanan Digital
Dalam beberapa kasus itu ditemukan bahwa peretas menggunakan Credential stuffing yang terjadi ketika hacker menggunakan kredensial yang bocor dari pelanggaran data di situs lain untuk mencoba masuk ke akun YouTube. Jika pengguna atau admin menggunakan password yang sama di beberapa platform, hacker dapat dengan mudah mengakses akun YouTube mereka tanpa perlu melakukan serangan langsung pada platform tersebut.
Tak hanya itu sering kali, peretas memanfaatkan data yang sudah bocor dari pelanggaran keamanan sebelumnya. Data seperti username, email, dan password yang bocor di internet bisa digunakan untuk mencoba akses ke akun-akun lain, termasuk YouTube.
Fenomena peretasan akun YouTube semakin menjadi perhatian karena selain artis, media juga mulai menjadi target peretasan. Sejumlah insiden serupa telah terjadi dalam beberapa bulan terakhir, di mana hacker mengambil alih akun dengan tujuan menghapus konten atau mengubah identitas akun untuk menyesatkan pengguna.
Dengan semakin maraknya serangan siber ini, media dan individu disarankan untuk terus memperbarui langkah-langkah keamanan mereka, termasuk menggunakan autentikasi ganda dan melacak aktivitas mencurigakan dari lokasi asing.