YouTube adalah platform video terbesar di dunia, dengan lebih dari 2 miliar pengguna aktif setiap bulan. Banyak kreator konten yang menghasilkan pendapatan dari YouTube dengan mengunggah video berkualitas dan menarik. Namun, ada juga ancaman yang mengintai para kreator YouTube, yaitu hacker yang mencoba mencuri akun mereka.
.
Salah satu cara yang digunakan hacker untuk mencuri akun YouTube adalah dengan menggunakan malware yang disebut Lumma Stealer. Lumma Stealer adalah perangkat lunak berbahaya yang dirancang untuk mencuri cookie otentikasi dari browser web pengguna. Cookie otentikasi adalah data kecil yang disimpan oleh browser web yang digunakan untuk mengidentifikasi pengguna saat mereka masuk ke situs web tertentu, seperti YouTube.
Salah satu cara yang digunakan hacker untuk mencuri akun YouTube adalah dengan menggunakan malware yang disebut Lumma Stealer. Lumma Stealer adalah perangkat lunak berbahaya yang dirancang untuk mencuri cookie otentikasi dari browser web pengguna. Cookie otentikasi adalah data kecil yang disimpan oleh browser web yang digunakan untuk mengidentifikasi pengguna saat mereka masuk ke situs web tertentu, seperti YouTube.
.
Dengan mencuri cookie otentikasi, hacker dapat mengakses akun YouTube korban tanpa memerlukan kata sandi atau verifikasi dua faktor. Hacker kemudian dapat mengubah nama, deskripsi, gambar profil, dan gambar sampul akun YouTube korban. Hacker juga dapat menghapus video, mengunggah video baru, atau melakukan streaming langsung dengan konten palsu atau penipuan.
Dengan mencuri cookie otentikasi, hacker dapat mengakses akun YouTube korban tanpa memerlukan kata sandi atau verifikasi dua faktor. Hacker kemudian dapat mengubah nama, deskripsi, gambar profil, dan gambar sampul akun YouTube korban. Hacker juga dapat menghapus video, mengunggah video baru, atau melakukan streaming langsung dengan konten palsu atau penipuan.
.
Menurut laporan dari Hackread, Lumma Stealer telah digunakan untuk menargetkan ratusan akun YouTube, terutama yang berhubungan dengan game, teknologi, dan musik. Beberapa akun YouTube populer yang telah diretas dengan Lumma Stealer antara lain:
Menurut laporan dari Hackread, Lumma Stealer telah digunakan untuk menargetkan ratusan akun YouTube, terutama yang berhubungan dengan game, teknologi, dan musik. Beberapa akun YouTube populer yang telah diretas dengan Lumma Stealer antara lain:
- The Linux Experiment, sebuah saluran yang berisi tutorial, ulasan, dan berita tentang Linux. Saluran ini memiliki lebih dari 200 ribu pelanggan dan telah diretas pada 22 Juni 2022. Hacker mengubah nama saluran menjadi “Ethereum Foundation” dan melakukan streaming langsung tentang penipuan giveaway Ethereum.
- Neebs Gaming, sebuah saluran yang berisi video lucu dan gameplay dari berbagai game. Saluran ini memiliki lebih dari 2 juta pelanggan dan telah diretas pada 23 Juni 2022. Hacker mengubah nama saluran menjadi “Cardano Foundation” dan melakukan streaming langsung tentang penipuan giveaway Cardano.
- Trap Nation, sebuah saluran yang berisi musik trap dan EDM. Saluran ini memiliki lebih dari 28 juta pelanggan dan telah diretas pada 24 Juni 2022. Hacker mengubah nama saluran menjadi “Binance” dan melakukan streaming langsung tentang penipuan giveaway Binance.
.
Cara kerja Lumma Stealer adalah sebagai berikut :
- Hacker membuat situs web palsu yang meniru situs web resmi atau populer, seperti YouTube, Google, Facebook, atau Twitter. Situs web palsu ini mengandung tautan unduhan untuk Lumma Stealer, yang dikemas sebagai perangkat lunak berguna atau menarik, seperti alat optimasi, pemutar video, atau permainan.
- Hacker kemudian mengirimkan tautan situs web palsu ke kreator YouTube melalui email, pesan, atau komentar. Hacker menggunakan teknik phishing untuk meyakinkan kreator YouTube bahwa tautan tersebut berasal dari sumber tepercaya atau sah, seperti tim YouTube, sponsor, atau penggemar.
- Jika kreator YouTube tertarik dan mengklik tautan tersebut, mereka akan diarahkan ke situs web palsu, di mana mereka akan diminta untuk mengunduh dan menjalankan perangkat lunak yang ditawarkan. Perangkat lunak tersebut sebenarnya adalah Lumma Stealer, yang akan diam-diam diinstal di komputer korban.
- Setelah diinstal, Lumma Stealer akan memindai browser web korban dan mencuri cookie otentikasi dari situs web yang dikunjungi korban, termasuk YouTube. Lumma Stealer kemudian akan mengirimkan cookie otentikasi tersebut ke server yang dikendalikan oleh hacker.
- Hacker kemudian dapat menggunakan cookie otentikasi tersebut untuk masuk ke akun YouTube korban dan melakukan aksi jahat yang diinginkan.
.
Cara mencegah dan mengatasi Lumma Stealer adalah sebagai berikut :
- Selalu waspada dan berhati-hati saat menerima tautan atau lampiran dari sumber yang tidak dikenal atau mencurigakan. Jangan pernah mengklik atau mengunduh sesuatu yang tidak Anda minta atau harapkan.
- Selalu periksa URL dan ejaan dari situs web yang Anda kunjungi. Hindari situs web yang memiliki URL aneh, salah eja, atau tidak aman (tanpa HTTPS).
- Selalu gunakan antivirus dan perangkat lunak keamanan yang terbaru dan tepercaya. Pindai secara teratur komputer Anda untuk mendeteksi dan menghapus malware yang mungkin ada.
- Selalu gunakan kata sandi yang kuat dan unik untuk setiap akun online Anda. Ubah kata sandi Anda secara berkala dan jangan pernah membagikannya dengan siapa pun.
- Selalu gunakan verifikasi dua faktor untuk meningkatkan keamanan akun Anda. Verifikasi dua faktor adalah fitur yang meminta Anda untuk memasukkan kode tambahan yang dikirimkan ke ponsel atau email Anda saat masuk ke akun Anda.
- Jika Anda curiga atau yakin bahwa akun YouTube Anda telah diretas, segera hubungi tim dukungan YouTube dan laporkan masalah Anda. Tim dukungan YouTube dapat membantu Anda memulihkan akun Anda dan menghapus konten yang tidak diinginkan.