Sobat KAMI, siapa yang hari ini belum buka youtube? Hampir semua orang mengakses youtube sekedar untuk mendengarkan lagu, menonton podcast, mencari resep atau menonton video favorit yang lainnya.
Namun, saat ini youtube telah berubah menjadi platform baru bagi pihak yang tidak bertanggungjawab untuk menyebarkan phishing, malware, dan investasi palsu seperti yang dilaporkan oleh peneliti Avast pada 20 Mei 2024 lalu. Platform berbagi video telah menjadi trend bagi pelaku serangan siber.
Memahami ancaman pada Youtube
Youtube, tempat miliaran mata mengamati konten yang tiada habisnya adalah rumah bagi ancaman siber yang baru dan berbahaya, khususnya phishing dan malware. Penjahat siber mengeksploitasi jangkauan platform yang luas dan sistem periklanan otomatis. Youtube bertindak sebagai sistem distribusi lalu lintas data, mengarahkan pengguna situs ke halaman berbahaya, mengakibatkan penipuan dengan tingkat yang berbeda-beda.
Bagaimana hal tersebut bisa terjadi?
Dengan semakin berkembangnya teknologi baru, para pelaku kejahatan siber juga beradaptasi dengan meningkatkan skema dan teknik serangan untuk memikat pengguna, salah satunya dengan deepfake. Dengan deepfake pelaku bisa menipu target dengan mudah tanpa disadari. Deepfake adalah salah satu tipe kecerdasan buatan (AI) yang digunakan untuk membuat foto, audio, video hoax yang cukup meyakinkan. Deepfake dibuat menggunakan dua algoritma AI yang saling bertentangan, generator dan discriminator. Kecanggihan deepfake membuat mata biasa sulit membedakan mana konten asli atau palsu. Web yang ditampilkan juga terlihat meyakinkan, tidak terdapat kesalahan ejaan atau gambar aneh apapun yang cenderung mengandung situs penipuan. Tidak terdapat tanda-tanda mencurigakan yang terlihat jelas.
Dengan semakin berkembangnya teknologi baru, para pelaku kejahatan siber juga beradaptasi dengan meningkatkan skema dan teknik serangan untuk memikat pengguna, salah satunya dengan deepfake. Dengan deepfake pelaku bisa menipu target dengan mudah tanpa disadari. Deepfake adalah salah satu tipe kecerdasan buatan (AI) yang digunakan untuk membuat foto, audio, video hoax yang cukup meyakinkan. Deepfake dibuat menggunakan dua algoritma AI yang saling bertentangan, generator dan discriminator. Kecanggihan deepfake membuat mata biasa sulit membedakan mana konten asli atau palsu. Web yang ditampilkan juga terlihat meyakinkan, tidak terdapat kesalahan ejaan atau gambar aneh apapun yang cenderung mengandung situs penipuan. Tidak terdapat tanda-tanda mencurigakan yang terlihat jelas.
Phishing untuk Pembuat Konten (Content Creator)
Penyerang menggunakan konten buatan pengguna untuk meyakinkan pengguna agar terlibat dengan konten berbahaya mereka sendiri. Penipuan ini dirancang dengan presisi, dibuat untuk memanipulasi orang yang melihatnya. Penyerang mengirimkan email yang menyamar sebagai calon kolaborator dengan tautan yang, setelah diklik, dapat membahayakan saluran pembuat konten dengan mencuri cookie atau kredensial mereka. Akun yang disusupi ini kemudian dapat menjadi saluran baru untuk menyebarkan lebih banyak penipuan, malware, atau misinformasi kepada penonton pembuat konten.
Penyerang dapat mengunggah konten bersama dengan tautan berbahaya dan kode QR. Tautan ini sering mengarahkan pengguna ke situs penipuan yang melibatkan hadiah palsu atau skema investasi, menipu mereka agar mengungkapkan informasi pribadi atau melakukan transaksi keuangan.
Pencegahan:
Agar terhindar dari phishing dan malware melalui Youtube, sobat KAMI dapat mengikuti yips berikut.
Penyerang menggunakan konten buatan pengguna untuk meyakinkan pengguna agar terlibat dengan konten berbahaya mereka sendiri. Penipuan ini dirancang dengan presisi, dibuat untuk memanipulasi orang yang melihatnya. Penyerang mengirimkan email yang menyamar sebagai calon kolaborator dengan tautan yang, setelah diklik, dapat membahayakan saluran pembuat konten dengan mencuri cookie atau kredensial mereka. Akun yang disusupi ini kemudian dapat menjadi saluran baru untuk menyebarkan lebih banyak penipuan, malware, atau misinformasi kepada penonton pembuat konten.
Penyerang dapat mengunggah konten bersama dengan tautan berbahaya dan kode QR. Tautan ini sering mengarahkan pengguna ke situs penipuan yang melibatkan hadiah palsu atau skema investasi, menipu mereka agar mengungkapkan informasi pribadi atau melakukan transaksi keuangan.
Pencegahan:
Agar terhindar dari phishing dan malware melalui Youtube, sobat KAMI dapat mengikuti yips berikut.
- Perhatikan baik-baik konten aneh dari pembuat konten yang Anda ikuti.
- Berhati-hati saat mendapatkan email dari pihak yang tidak dikenal. Selalu verifikasi keaslian email dan kolaborasi sebelum mengunduh perangkat lunak atau mengklik tautan yang tidak dikenal.
- Tingkatkan literasi untuk mewaspadai ancaman baru.
- Instal perangkat lunak yang dapat memblokir iklan dan situs web berbahaya.
- Laporkan konten mencurigakan
Gunakan fitur pelaporan pada Youtube untuk menandai konten apa pun yang tampak berbahaya atau tidak pada tempatnya, sehingga membantu membersihkan platform dari potensi ancaman.
#knowledgeispower
Referensi:
Referensi:
- https://www.darkreading.com/vulnerabilities-threats/youtube-becomes-latest-frontier-for-phishing-deepfakes
- https://blog.avast.com/youtube-the-backdrop-of-a-scammers-play