tirto.id - YouTube telah digunakan para oknum yang menyebarkan malware melalui unggahan video. Beberapa bulan terakhir terjadi kenaikan video YouTube terjangkit malware dan menyerang smartphone hingga ke laptop pengguna. Jenis malware yang sudah terdeteksi antara lain vidar, Redline, dan Raccoon.
Dalam laman Times of India disebutkan, malware tersebut menulari perangkat saat pengguna melakukan pengunduhan file yang dicantumkan pada badan deskripsi video.
Pelaku membuat file yang diunduh memiliki kata kunci sehingga tampak meyakinkan. Saat file berhasil masuk ke perangkat dan dibuka, malware segera menyerang dan melakukan pengambilan data.
Pada kasus awal munculnya malware di YouTube pertengahan 2022, pelaku mengunggah video pengoperasian software perangkat lunak untuk menambang bitcoin.
Pelaku lantas mengatakan software tersebut bisa diunduh lewat link di deskripsi. Ternyata, link unduhan itu sebuah malware.
Perusahaan intelijen dunia maya, CloudSEK, melaporkan jika sejak November 2022 sampai sekarang telah terjadi lonjakan video malware hingga 200-300 persen.
Umumnya video ini memiliki konten tentang tutorial ilegal. Contohnya yaitu cara mengunduh software berbayar seperti Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, dan AutoCAD.
Cara Penyebarluasan Malware YouTube 2023
Situs Techradar mengatakan, semua pekerjaan yang dilakukan pelaku penyebar malware makin profesional.
Video tutorial telah dikemas sedemikian rupa agar tampak bisa dipercaya. Video tidak hanya mengandalkan rekaman layar atau panduan suara saja.
Pelaku kini telah memanfaatkan kecerdasan buatan (AI) dalam memandu proses di video tutorial. Hasilnya memang tampak lebih baik dan bisa menjebak pemirsanya untuk mengunduh file malware yang dicantumkan linknya pada kolom deskripsi
CloudSEK mencatat, video di YouTube yang menggunakan AI jumlah nya meningkat. Padahal, sebelumnya AI seperti ini dipakai untuk tujuan postif seperti pendidikan, promosi yang sah, dan sebagainya. Hanya saja, oknum tertentu telah menyalahgunakannya untuk meretas.
Mirisnya, CloudSEK menemukan setiap jamnya bisa ditemukan 5-10 video malware diunggah di YouTube. Di samping itu, pelaku menutupi tautan file malware dari kecurigaan dengan memanfaatkan layanan pemendekan link seperti bit.ly. Lalu, file malware ditaruh ke layanan hosting file seperti MediaFire.
Salah satu malware bernama Infostealers. Dia bekerja dengan menembus sistem perangkat milik pengguna dan mencuri informasi pribadi yang penting.
Contoh data yang diambil seperti kata sandi dan detail informasi pembayaran. Data yang berhasil dicuri segera dikirim ke server yang dimiliki pelaku.
Menurut peneliti CloudSEK, Pavan Karthrick, pelaku sengaja menggunakan AI di video mereka untuk memperluas calon korban. Peluang mendapatkan korban menjadi lebih besar.
"Dan YouTube telah menjadi platform yang nyaman bagi mereka distribusi," kata Karthick.
Tips Menghindari Serangan Malware YouTube
YouTube telah menjadi pilihan banyak orang untuk mengakses informasi dari berbagai bidang. Sayangnya, tidak semua orang memahami bahwa saat ini ada ancaman pencurian data yang terselip lewat deskripsi tayangan video. Oleh sebab itu, setiap pengguna sebaiknya mewaspadai hal ini agar tidak menjadi korban.
Situs Make Use Of memberikan beberapa tips untuk menghindari serangan malware dari YouTube ke perangkat pengguna:
1. Jangan klik tautan yang menjanjikan film gratis atau apa pun itu.
2. Jangan mengunduh apa pun dari situs yang tidak yakin dapat dipercaya.
3. Pahami cara kerja phishing. Phising yaitu upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
4. Pastikan perangkat yang digunakan, baik PC atau smartphone, telang dilengkapi dengan perlindungan malware terbaru.
Penulis: Ilham Choirul Anwar
Editor: Yandri Daniel Damaledo