Ternyata Begini Cara Hacker Meretas Akun Youtuber

Google telah menjelaskan serentetan serangan Hacker yang mengubah saluran pembuat konten menjadi streaming langsung penipuan cryptocurrency. Bahkan pernah dialami oleh Youtuber teranama di Indonesia.

Peretas telah membajak saluran YouTube profil tinggi. Seperti Chandra Liow akun youtubenya diretas dengan menyiarkan sesi live dipimpin oleh salah satu tokoh yang cukup terkenal dalam dunia cryptocurrency yaitu Charles Hoskinson. Sekarang, Google telah merinci teknik yang digunakan peretas untuk mengkompromikan ribuan pembuat konten YouTube hanya dalam beberapa tahun terakhir.

Semuanya dimulai dengan phishing. Penyerang mengirim email kepada pemiliki akun YouTube yang tampaknya berasal dari layanan seperti VPN, aplikasi pengeditan foto, atau penawaran antivirus dan menawarkan untuk berkolaborasi. Ini adalah jenis penawaran layanan yang terjadi setiap hari ditujukan pada tokoh-tokoh YouTube.

Menurut Google dengan mengeklik tautan untuk mengunduh produk akan membawa pemilik akun ke situs jebakan malware dengan memanipulasi dengan web yang sama. Dalam beberapa kasus, peretas meniru tampilan web seperti Cisco VPN dan game Steam, atau berpura-pura menjadi media yang berfokus pada Covid-19.

Pihak Google mengatakan telah menemukan lebih dari 1.000 domain hingga saat ini yang dibuat khusus untuk menginfeksi YouTuber tanpa disadari. Perusahaan juga menemukan 15.000 akun email yang terkait dengan penyerang di balik skema tersebut. Serangan-serangan itu tampaknya bukan pekerjaan Individual, kata Google, berbagai peretas mengiklankan layanan pengambilalihan akun di forum berbahasa Rusia.

Setelah YouTuber secara tidak sengaja mengunduh perangkat lunak berbahaya, ia mengambil cookie tertentu dari browser mereka. “Cookie session” ini mengonfirmasi bahwa pengguna telah berhasil masuk ke jebakan mereka. Seorang peretas dapat mengunggah cookie yang dicuri itu ke server jahat, membiarkan mereka berpura-pura sebagai korban yang sudah diautentikasi. Cookie session sangat berharga bagi penyerang karena menghilangkan kebutuhan untuk melalui bagian mana pun dari proses login.

Teknik “pass-the-cookie” semacam itu telah ada selama lebih dari satu dekade, tetapi masih efektif. Dalam kejadia ini, Google mengatakan telah mengamati peretas menggunakan sekitar selusin alat malware yang berbeda dan open source untuk mencuri cookie browser dari perangkat korban. Banyak dari alat peretasan ini juga dapat mencuri kata sandi.

Jenis peretasan akun YouTube ini meningkat sejak 2020, dan Google mengatakan telah mengumpulkan sejumlah tim keamanannya untuk mengatasi masalah tersebut. Sejak tahun 2021, perusahaan mengatakan telah menangkap 99,6 persen email phishing ini di Gmail, dengan 1,6 juta pesan dan 2.400 file berbahaya diblokir, 62.000 peringatan halaman phishing ditampilkan, dan 4.000 pemulihan akun yang berhasil.

Sekarang peneliti Google telah mengamati cara lain dalam penyerang untuk menargetkan konten creator, sebagai cara untuk menghindari deteksi phishing Google. Hacker juga mulai mencoba mengarahkan target mereka ke WhatsApp, Telegram, Discord, atau aplikasi Chatting lainnya agar tidak terlihat.

Meskipun otentikasi dua faktor tidak dapat menghentikan pencurian cookie berbasis malware ini, ini merupakan perlindungan penting untuk jenis penipuan dan phishing lainnya. Mulai 1 November, Google akan mewajibkan pembuat konten YouTube yang memonetisasi saluran mereka untuk mengaktifkan dua faktor untuk akun Google yang terkait dengan YouTube Studio atau Pengelola Konten YouTube Studio mereka.

Sumber : https://selular.id/2021/10/ternyata-begini-cara-hacker-meretas-akun-youtuber/