NINNA.ID – Media dari negeri India, Timesofindia pernah mengabarkan perihal kejahatan siber yang terjadi karena pelakunya menyalahgunakan YouTube untuk membagikan konten tutorial, yang disusupi malware.
Ternyata serangan kejahatan siber tersebut adalah malware yang menjangkit video yang beredar di Youtube.
Sebagaimana diberitakan, banyak korban yang komputer atau laptopnya terkena malware akibat dari mengunduh suatu file berbahaya yang berasal dari link yang dicontohkan pada sebuah video tutorial di YouTube.
Dikabarkan jumlah video Youtube yang disusupi malware melonjak hingga empat kali lipat dalam beberapa bulan terakhir.
Perusahaan intelijen siber CloudSEK menyatakan lonjakan video Youtube mengandung Malware terdeteksi sejak November 2022. Malware yang menyebar lewat video YouTube termasuk Vidar, RedLine, dan Raccoon.
Konten malware di video YouTube tersebut menulari HP hingga laptop yang digunakan untuk mengunduh konten. Kemudian, malware beraksi mencuri data pribadi dari perangkat korbannya.
Sebagian besar video yang teridentifikasi mengandung malware adalah video instruksi cara mengunduh ilegal software populer seperti Adobe Photoshop, Premier Pro, Autodesk, hingga AutoCad.
Video tutorial berisi malware tersebut dikemas dengan sangat baik dengan rekaman layar, petunjuk bertahap berbentuk audio, hingga penggunaan kecerdasan buatan (AI) untuk menciptakan “manusia virtual” sebagai pembawa acara.
Berbagai konten tersebut mengesankan video berisi malware merupakan konten profesional yang dipublikasikan oleh entitas yang bisa dipercaya.
CloudSEK mencatat bahwa penggunaan video berteknologi AI saat ini sangat populer. AI digunakan untuk membuat video edukasi, rekruitmen, hingga pemasaran.
Malware yang tertanam di video YouTube adalah jenis Infostealers, yaitu virus yang berfungsi menembus sistem keamanan perangkat untuk mencuri informasi pribadi mulai dari password hingga detail pembayaran.
CloudSEK menyatakan YouTube adalah salah satu sasaran empuk penyebaran malware karena jumlah penggunanya yang mencapai 2,5 miliar setiap bulan. AI digunakan untuk membohongi sistem penyaringan konten otomatis YouTube.
Penyebar malware juga menggunakan label yang spesifik untuk regional tertentu, menambahkan komentar palsu, dan mengunggah 5-10 video setiap jam untuk menghindari pemblokiran oleh YouTube.
Video Youtube yang mengandung malware juga ditemukan memanfaatkan layanan penyingkat tautan seperti bit.ly dan layanan hosting seperti MediaFire.
CloudSEK mengingatkan pengguna YouTube agar berhati-hati dalam mengklik tautan yang tidak dikenal dan memperkuat sistem keamanan perangkat mereka dengan memanfaatkan autentikasi dua faktor.