Hati-hati Pencurian Kanal YouTube

Hati-hati Pencurian Kanal YouTube

Sebagai salah satu platform media sosial terpopuler saat ini, YouTube sering kali menjadi sasaran penjahat dunia maya yang mengeksploitasinya untuk menjual penipuan dan mendistribusikan malware. Tapi kali pengguna harus hati-hati pencurian kanal YouTube.

Iming-imingnya sangat beragam, tetapi sering kali melibatkan video yang menyamar sebagai tutorial tentang perangkat lunak populer atau iklan untuk hadiah kripto.

Dalam skenario lain, penipu menyematkan tautan ke situs web jahat dalam deskripsi atau komentar video, dan menyamarkannya sebagai sumber asli yang terkait dengan konten video tersebut.

Pencurian saluran YouTube populer semakin meningkatkan permainan. Dengan memperluas jangkauan kampanye penipuan ke pengguna YouTube biasa yang jumlahnya tak terhitung, mereka memberikan keuntungan maksimal bagi para pelaku.

Penjahat dunia maya telah lama diketahui menggunakan saluran-saluran ini untuk menyebarkan kripto dan penipuan lainnya serta berbagai malware pencuri informasi, sering kali melalui tautan ke perangkat lunak bajakan dan sarat malware, film, dan cheat game.

Sementara itu, para YouTuber yang akunnya dicuri akan menghadapi pengalaman yang sangat menyedihkan, dengan konsekuensi mulai dari hilangnya pendapatan hingga kerusakan reputasi yang berkepanjangan.

Baca juga: Telekopye Bot Ahli SItus Phising

Hati-hati Pencurian Kanal YouTube

Seringkali, semuanya dimulai dengan phising yang bagus. Penyerang membuat situs web palsu dan mengirim email yang sepertinya berasal dari YouTube atau Google dan berupaya mengelabui target agar menyerahkan kredensial berharga mereka.

Dalam banyak kasus, mereka juga menggembar-gemborkan kesepakatan sponsorship atau kolaborasi, pesannya menyertakan lampiran atau tautan ke file yang syarat dan ketentuannya dijelaskan secara rinci.

Namun, tidak ada yang lebih jauh dari kenyataan, karena ancaman menjadi lebih akut ketika akun tidak dilindungi oleh otentikasi dua faktor (2FA) atau ketika penyerang menghindari perlindungan ekstra ini. (Sejak akhir tahun 2021, pembuat konten perlu menggunakan 2FA di akun Google yang terkait dengan saluran YouTube mereka).

Dalam beberapa kasus seperti pelanggaran Linus Tech Tips, saluran dengan 15 juta pelanggan pada saat itu, penyerang tidak memerlukan kata sandi atau kode 2FA untuk membajak saluran tersebut.

Sebaliknya, mereka mencuri cookie sesi dari browser korban yang pada akhirnya memungkinkan mereka melewati pemeriksaan keamanan tambahan yang terlibat dalam proses otentikasi.

Dalam teknik lain yang telah dicoba dan diuji, penyerang memanfaatkan daftar nama pengguna dan kata sandi dari pelanggaran data masa lalu untuk membobol akun yang ada, dengan mengandalkan fakta bahwa banyak orang menggunakan kembali kata sandi di berbagai situs.

Baca juga:  Malvertizing Meniru Windows Report

Brute Force

Dalam upaya brute force, penyerang menggunakan alat otomatis untuk mencoba berbagai kombinasi kata sandi hingga menemukan kombinasi kata sandi yang benar.

Metode ini membuahkan hasil terutama jika orang menggunakan kata sandi yang lemah atau umum dan berhemat pada 2FA.

Beberapa minggu yang lalu, AhnLab Security Intelligence Center (ASEC) menulis tentang meningkatnya jumlah kasus dimana peretas membajak kanal YouTube populer.,

Termasuk saluran yang memiliki 800.000 pelanggan, dan mengeksploitasinya untuk mendistribusikan malware seperti RedLine Stealer, Vidar, dan Lumma Stealer.

Seperti yang dijelaskan dalam ESET Threat Report H2 2023, Lumma Stealer membuat gebrakan terutama pada paruh kedua tahun lalu.

Infostealer yang disewa ini menargetkan dompet kripto, kredensial login, dan ekstensi browser 2FA, serta menyaring informasi dari mesin yang disusupi.

Seperti yang ditunjukkan dalam Laporan Ancaman ESET H1 2024, kedua alat tersebut tetap menjadi ancaman besar dan sering kali dianggap sebagai perangkat lunak curang atau crack video game, termasuk melalui YouTube.

Dalam beberapa skenario, penjahat membajak akun Google yang ada dan dalam hitungan menit membuat dan memposting ribuan video yang menyebarkan malware pencuri informasi.

Orang-orang yang menjadi korban serangan ini mungkin perangkatnya akan disusupi malware yang juga mencuri akun mereka di platform besar lainnya seperti Instagram, Facebook, X, Twitch, dan Steam.

Baca juga:  Rekomendasi Website untuk Mengasah Ketrampilan

Menghindari Bahaya di Youtube

Kiat-kiat ini akan sangat membantu dalam menjaga Anda tetap aman di platform, termasuk jika Anda sendiri seorang YouTuber.

Gunakan kredensial login yang kuat dan unik

Buat kata sandi atau frasa sandi yang kuat dan hindari menggunakannya kembali di banyak situs. Jelajahi kunci sandi sebagai bentuk autentikasi lain yang ditawarkan oleh Google.

Gunakan bentuk 2FA yang kuat

Untuk lapisan keamanan tambahan, gunakan 2FA tidak hanya di akun Google Anda, namun di semua akun Anda yang lain. Jika memungkinkan, pilih 2FA yang melibatkan aplikasi autentikasi atau kunci keamanan perangkat keras daripada metode berbasis SMS.

Berhati-hatilah dengan email dan tautan

Bersikaplah skeptis terhadap email atau pesan yang mengaku berasal dari YouTube atau Google, apalagi yang meminta informasi pribadi atau kredensial.

Periksa alamat email pengirim dan cari tanda-tanda phising. Hindari mengeklik tautan mencurigakan atau mengunduh lampiran dari sumber yang tidak dikenal.

Hal yang sama berlaku untuk aplikasi atau perangkat lunak lain yang dipromosikan di YouTube kecuali berasal dari sumber tepercaya dan terverifikasi.

Selalu perbarui sistem operasi Anda dan perangkat lunak lainnya

Pastikan sistem operasi, browser, dan perangkat lunak lainnya sudah diperbarui untuk melindungi dari kerentanan yang diketahui.

Awasi aktivitas akun Anda

Periksa aktivitas akun Anda secara teratur untuk mengetahui adanya tindakan mencurigakan atau upaya masuk. Jika Anda mencurigai saluran Anda menjadi korban serangan, lihat panduan dari Google ini.

Didiklah diri Anda sendiri

Terus dapatkan informasi tentang ancaman dunia maya dan penipuan terbaru yang menargetkan Anda secara online, termasuk di YouTube. Mengetahui apa yang harus diwaspadai dapat membantu Anda menghindari menjadi korban ancaman ini.

Laporkan dan blokir konten yang mencurigakan

Laporkan konten, komentar, tautan, atau pengguna apa pun yang mencurigakan atau berbahaya ke YouTube. Memblokir pengguna tersebut dapat mencegah mereka menghubungi Anda lebih lanjut.

Amankan perangkat Anda

Gunakan perangkat lunak keamanan berlapis di seluruh perangkat Anda untuk melindungi dari berbagai ancaman.

Bagi pengguna YouTube semoga informasi mengenai hati-hati pencurian kanal YouTube dapat menambah wawasan tentang kejahatan siber dan memberi manfaat.

 

 

 

Baca lainnya: 

 

 

Sumber berita:

 

Prosperita IT News