Cyberthreat.id – Selama beberapa hari terakhir, gelombang besar pembajakan akun telah menghantam pengguna YouTube, terutama pencipta konten automotif.

Beberapa akun profil tinggi dari YouTuber komunitas automotif, di antaranya Built, Troy Sowers, MaxtChekVids, PURE Function, dan Musafir.

Namun, mereka ternyata bukan satu-satunya yang ditargetkan. Pembuat konten YouTube lain juga melaporkan pembajakan akun pada pekan lalu, demikian seperti laporan ZDNet, Senin (23 September 2019).

Peretasan akun biasanya terjadi lantaran pemilik akun terkena jebakan situs web phishing yang dikirim peretas. Alhasil, peretas bisa mendapatkan informasi kredensial si pemilik akun

Dalam investigasi ZDNet, mata rantai serangan yang dilakukan peretas ada beberapa cara:

• Peretas menggunakan email phishing untuk memikat korban di laman masuk Google palsu, lalu mengumpulkan informasi kredensial akun pengguna
• Peretas membobol akun Google
• Peretas menetapkan ulang saluran populer untuk pemilik baru
• Peretas mengubah saluran URL vanitas, memberi kesan pada pemilik akun asli dan pengikutnya bahwa akun mereka telah dihapus.

Beberapa pengguna melaporkan menerima email individu, sedangkan yang lain mengatakan menerima rantai email yang menyertakan alamat beberapa pembuat YouTube, biasanya dari komunitas atau niche yang sama.

Ryan Scott, pemilik saluran YouTube PURE Function mengaku bahwa dirinya telah menggunakan otentikasi dua faktor di akunnya, tapi tetap saja bisa dibobol peretas.

Peretas bernama Askamani, yang aktif di OGUsers—sebuah forum internet yang memperdagangkan akses ke akun yang diretas, termasuk YouTube—mengatakan, serangan yang menargetkan anggota komunitas mobil YouTube adalah hal biasa.

"Serangan yang menargetkan akun mobil adalah sesuatu yang normal," kata Askamani kepada ZDNet. "Berarti seseorang mendapatkan daftar email.”

Memang pembajakan akun YouTube tak ada bedanya dengan akun medsos lain. Google sendiri telah memberikan saran jika akun YouTube seseorang terkena peretasan.

Google dalam situs webnya mengatakan, pemilik akun YouTube tak perlu berkecil hati jika menjadi korban pembajakan. Mereka masih dapat masuk ke akun Google dan mengikut langkah-langkah berikut ini:

• Untuk memulihkan akun Google: pertama, ikuti langkah pemulihan yaitu Anda akan ditanyai beberapa pertanyaan untuk mengonfirmasi akun Anda. Jawab sebaik mungkin. Kedua, jika Anda mengalami masalah, cobalah kiat untuk menyelesaikan langkah pemulihan akun. Klik di sini.
• Setel ulang kata sandi Anda saat diminta. Pilih kata sandi yang kuat yang belum Anda gunakan dengan akun ini.

Lindungi akun Anda dengan langkah-langkah berikut:

• Buka Akun Google Anda.
• Di panel navigasi kiri, klik Keamanan (Security).
• Di panel Masuk ke Google (Signing in to Google), tambahkan opsi pemulihan untuk kembali ke akun Anda dengan mudah di masa mendatang. Pelajari cara mengatur opsi pemulihan.
• Aktifkan Verifikasi 2 Langkah untuk menambahkan lapisan keamanan lain ke akun Anda. Pelajari cara mengaktifkan Verifikasi 2 Langkah.
• Jika Anda menggunakan Gmail, periksa filter dan pengaturan penerusan Anda. Pastikan email Anda tidak diteruskan ke alamat email yang tidak Anda setel.