Peneliti Temukan 3.000 Video Berbahaya Penyebar Malware di YouTube
JAKARTA – Check Point Research, kelompok peneliti keamanan siber, berhasil mengungkapkan operasi distribusi malware secara terselubung di YouTube. Kampanye ini disebut sebagai YouTube Ghost Network.
Operasi yang dilakukan untuk menyebarkan video dan komentar berbahaya ini telah dilakukan sejak 2021. Namun, ada peningkatan secara signifikan. Per tahun 2025, peneliti mencatat adanya peningkatan unggahan berbahaya hingga tiga kali lipat.
"Beberapa saluran telah disusupi oleh aktor ancaman dan pada gilirannya, saluran tersebut dipersenjatai untuk memancing ratusan ribu pelanggan yang ada agar mengunduh malware. Inilah yang terjadi baru-baru ini," kata Check Point Research dalam keterangan yang VOI terima.
Ada lebih dari 3.000 video yang dikaitkan dengan jaringan berbahaya ini. Kampanye ini disebut mengeksploitasi akun yang disusupi secara sistematis melalui melalui keterlibatan palsu dan fitur komunitas platform.
YouTube Ghost Network ini menggunakan model yang terstruktur dalam menjaga operasinya. Akun yang disusupi dibagi menjadi tiga peran utama, di antaranya pengunggah video, penerbit postingan, dan penguat interaksi.
Akun video bertugas meng-hosting video phishing yang mempromosikan crack perangkat lunak palsu atau cheat permainan. Video-video ini sering menginstruksikan pengguna untuk menonaktifkan Windows Defender sebelum proses instalasi dimulai.
Baca juga:
- Bikin Konten Unik, Begini Cara Pakai Fitur Reverse Video di Aplikasi CapCut
- Halo: Campaign Evolved akan Dirilis 2026, Remake Penuh dengan Visual 4K Baru
- Teknologi Robotika Kolaboratif dalam Manufaktur: Keunggulan dan Manfaat Penerapannya
- Instagram Luncurkan Fitur Watch History untuk Temukan Riwayat Tontonan Reels
Sementara itu, akun postingan menerbitkan 'pembaruan komunitas' yang berisi tautan ke arsip berbahaya yang di-hosting di layanan seperti MediaFire dan Google Drive. Terakhir, akun interaksi akan membanjiri video dengan komentar positif dan tanda suka.
Taktik ini dirancang untuk membangun kepercayaan. Deskripsi video biasanya mencantumkan tautan unduhan dan kata sandi untuk mengakses arsip yang dilindungi. Penggunaan kata sandi ini adalah teknik yang dapat mencegah sistem antivirus memindai konten arsip.
Arsip ini kemudian berisi malware yang disamarkan sebagai aplikasi bajakan atau perangkat gratis. Misalnya, salah satu video yang membahas 'crack' Photoshop terlihat ditonton sebanyak 293.000 kali. Video ini tentunya berhasil menjebak beberapa korban.