Cyberthreat.id - Pakar keamanan siber memperingatkan saat ini permintaan kredensial terhadap akses ke akun YouTube melonjak tinggi di pasar gelap. Yang paling diincar adalah akun-akun YouTube dengan subscriber terbanyak kemudian ditawarkan penjual di Dark Web.

Etay Maor, CSO perusahaan intelijen siber IntSights, mengatakan timnya telah melakukan pengamatan selama beberapa pekan terakhir. Hacker mengincar akun-akun milik orang terkenal dan banyak pengikut.

Menurut Maor, akses ke akun populer bisa dimanfaatkan oleh para hacker untuk menyebarkan malware, melakukan penipuan terhadap subscriber dari akun YouTube tersebut, hingga memeras pemilik akun.

"Akun YouTube dari komputer yang diretas atau dari catatan kredensial bisa bernilai tinggi," ungkap Maor dilansie Infosecurity Magazine, Rabu (3 Juni 2020).

Akun dengan subscriber banyak dan populer lebih menarik bagi hacker karena terlihat lebih menguntungkan. Seperti diketahui akun Youtube dengan jumlah subscriber tinggi menghasilkan banyak uang bagi pemilik akun. Itu sebabnya pemilik akun juga bersedia membayar lebih tinggi untuk mendapatkan akunnya kembali.

Dalam sebuah jajak pendapat singkat yang dijalankan oleh forum bawah tanah, terungkap bahwa lebih dari 80% anggotanya ingin melihat lebih banyak kredensial YouTube untuk dijual.

Berdasarkan tangkapan layar yang diposting IntSights, terlihat penjual melelang lebih dari 680 akun YouTube dengan harga mulai $ 400. Beberapa di antaranya memiliki 40.000 subscriber.

Sebagian besar kredensial log-in diambil dari komputer yang terinfeksi malware atau database kredensial Google. Lelang ini biasanya berlangsung 24 jam sehingga kredensial dapat digunakan sebelum pemiliknya memiliki kesempatan untuk menghubungi dukungan YouTube.

"Di masa lalu, hacker menggunakan operasi phishing yang dikombinasikan dengan toolkit proxy terbalik seperti Modlishka untuk mengalahkan verifikasi dua langkah Google. Namun, tidak ada penjual saat ini yang menyebutkan 2FA. Artinya, akun (yang bocor) ini tidak memilih langkah keamanan tambahan ini."

Maor menyarankan kepada para pemilik akun YouTube dengan subscriber tinggi untuk menerapkan langkah keamanan tambahan ini serta komputer yang ditambal (patch) dengan benar. Kemudian pahami risiko dan jenis serangan phishing dan menggunakan nomor telepon atau email pemulihan. []

Redaktur: Arif Rahman