Suara.com - Pakar keamanan siber Pratama Persadha menyebut insiden peretasan akun YouTube Ganjar Pranowo harus menjadi pengingat bagi para pengguna media sosial untuk memperkuat keamanan akunnya agar tidak mudah dibobol peretas.
Ia memberikan tips bagi para pengguna media sosial langkah pertama mengamankan akun adalah menjaga kata sandi (password) email yang digunakan saat mendaftar.
“Sebagai langkah preventif, prinsipnya wajib mengamankan akun Gmail sebagai akun utama YouTube, karena pelaku hacking channel (akun) YouTube akan menyasar pada potensi paling lemah dari akun tersebut,” kata Pratama yang saat ini menjabat sebagai Ketua Lembaga Riset Siber Indonesia CISSReC di Jakarta, Selasa (26/4/2022).
Dalam banyak kasus peretasan, termasuk yang terjadi pada kasus akun YouTube Ganjar, peretas kerap mengincar kelemahan email admin/pengelola akun.
“Biasanya pelaku harus tahu email apa saja yang mengelola akun tersebut, kurang lebih sama seperti peretasan pada fan page FB (Facebook), yang disasar pelaku adalah akun pengelola atau admin,” kata dia.
Jika akun pengelola berhasil diretas dan dikuasai oleh pembobol, maka mereka bisa mengubah informasi bahkan menghapus akun.
“Kasus itu mirip dengan yang dialami dengan channel keluarga Halilintar beberapa waktu lalu, yang diubah namanya, tetapi jika dicek videonya masih ada,” kata Pratama yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN).
Ia menjelaskan model peretasan yang cukup umum adalah phising, yaitu jenis kejahatan siber yang berusaha memperoleh data pribadi korban melalui email, pesan teks, dan unggahan di media sosial. Pelaku phising sering kali mengincar alamat email pengelola akun.
“Dalam mengelola YouTube memang dimungkinkan admin-nya lebih dari satu, karena itu email para admin dan pengelolanya harus ditingkatkan keamanan dan edukasi pengamanannya,” kata dia.
Baca Juga: Akun YouTube Ganjar Pranowo Diretas, Google Indonesia Merespons
Ia pun memberi tips bagi para pengelola akun media sosial untuk memasang autentikasi dua lapis pada email, bahkan jika perlu menambah token untuk membuka email pengelola.