Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Awas, Video Tutorial Palsu di YouTube Mengandung Malware

Informasi ini pertama kali dilaporkan oleh perusahaan keamanan siber dengan fokus pada kecerdasan buatan, CloudSEK.

Menurut perusahaan tersebut, video palsu yang dimaksud menyangkut tutorial cara mengunduh software bajakan, seperti Adobe Photoshop, Adobe Premiere Pro, AutoCAD, dan software berbayar lainnya.

Software-software tersebut bukan asli dari pembuat, melainkan telah disusupi oleh malware. Penipuan semacam ini makin populer dilihat dari jumlah video tutorial palsu yang meningkat sebesar 200 hingga 300 persen (month-on-month) di YouTube, dari November 2022 lalu.

Video tutorial ini dipandu oleh avatar manusia yang dibuat dengan bantuan program kecerdasan buatan Synthesia dan D-ID. Dengan demikian, video tersebut akan lebih mudah dipercaya ketimbang tutorial yang hanya memanfaatkan teks dan audio.

Umumnya, malware ini dikemas dengan alat pemendek URL seperti bit.ly atau menggunakan platform penyimpanan online seperti Media Fire.

Nah, malware yang dimuat dalam tautan tersebut dibagi menjadi tiga jenis, yakni Vidar, RedLine, dan Raccoon yang berfungsi untuk mencuri kata sandi (password), informasi kartu kredit, informasi bank, dan data pribadi pengguna yang lainnya.

Dalam melakukan aksinya, hacker (peretas) juga membajak kanal YouTube populer dengan ratusan ribu pelanggan (subscribers).

Meskipun pemilik asli kanal YouTube tersebut bisa mendapatkan kembali akses akun dalam waktu yang singkat, terdapat kemungkinan bahwa peretas ini sudah telanjur mengunggah video yang kemudian diklik oleh pelanggannya, terutama bagi mereka yang mengaktifkan lonceng notifikasi.

Selain kanal YouTube populer, peretas mengincar akun yang sudah tidak aktif untuk melakukan kejahatannya sambil melakukan strategi lainnya, seperti mengunggah video tutorial berulang kali dalam waktu yang singkat dan membuat komentar palsu dari sejumlah akun yang berbeda.

Video dari akun yang sudah tidak aktif ini memiliki potensi korban yang lebih sedikit. Namun, di saat yang bersamaan video ini akan bertahan lebih lama di YouTube karena tidak adanya pihak yang melaporkan video palsu itu.

Pertama, CloudSEK mengimbau pengguna untuk tidak mengunduh atau menggunakan software bajakan karena risikonya jauh lebih besar daripada manfaatnya.

Dalam video tutorial pengunduhan software yang legal pun, pengguna bisa dengan mudah mendeteksi video palsu.

Misalnya, dalam video berdurasi 3 menit, avatar berbasis kecerdasan buatan hanya akan berbicara sekitar 25 detik sebelum menginstruksikan pengguna untuk mengeklik tautan yang dimuat dalam deskripsi video.

Lebih lanjutnya, deskripsi video tersebut akan menggunakan pemendek URL, kode password, dan catatan tambahan apabila pengguna mengalami kesulitan ketika sedang mengunduh file.

Kedua, pengguna dianjurkan untuk menambahkan otentikasi multifaktor (Multi-Factor Authentication) seperti Google Authenticator pada akun mereka.

Pengguna juga harus lebih waspada dan tidak mengeklik tautan dan e-mail yang tidak dikenal, sebagaimana dikutip KompasTekno dari situs resmi CloudSEK, Rabu (22/3/2023).

https://tekno.kompas.com/read/2023/03/22/13000087/awas-video-tutorial-palsu-di-youtube-mengandung-malware

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke