Bandar Lampung (Lampost.co) — Platform berbagi video YouTube baru-baru ini menghapus ribuan video setelah ditemukan menjadi sarana penyebaran malware oleh kelompok siber terorganisir. Temuan ini berasal dari laporan Check Point Research (CPR) yang mengidentifikasi jaringan bernama “YouTube Ghost Network”, sebuah operasi tersembunyi yang menggunakan konten video palsu untuk menanamkan malware di perangkat pengguna.
Jaringan “Hantu” di Balik Ribuan Video YouTube
Menurut laporan CPR, jaringan ini telah aktif setidaknya sejak 2021. Namun, sepanjang 2025, aktivitasnya meningkat hingga tiga kali lipat. Total ada lebih dari 3.000 video yang telah dihapus Google setelah terbukti menjadi bagian dari jaringan penyebaran malware tersebut.
Video yang digunakan menampilkan konten populer, seperti tutorial hack game, cara membobol software berbayar, atau download gratis aplikasi populer seperti Adobe Photoshop dan FL Studio. Salah satu video bahkan mencatat lebih dari 290 ribu tayangan sebelum akhirnya diturunkan.
Bagaimana Malware Ini Menjebak Pengguna
Modus yang dijalankan terbilang canggih. Para pelaku tidak hanya mengunggah video, tetapi juga membangun jaringan akun dengan peran berbeda:
-
Uploader: Mengunggah video berisi tutorial palsu atau file crack.
-
Interaktor: Memberikan komentar positif, like, dan subscribe agar video terlihat “asli” dan dipercaya.
-
Distributor: Menyebarkan tautan berbahaya melalui deskripsi, pinned comment, atau situs file-sharing seperti Google Drive dan MediaFire.
Tautan tersebut mengarahkan korban untuk mengunduh file yang diklaim sebagai software gratis. Padahal, file itu mengandung malware jenis infostealer seperti Lumma Stealer, Rhadamanthys, dan RedLine, yang mampu mencuri data login, dompet kripto, hingga informasi sistem.
Struktur Jaringan yang Rapi dan Terorganisasi
Peneliti menemukan bahwa Ghost Network terdiri dari tiga jenis akun dengan peran berbeda:
-
Video accounts – akun yang mengunggah video malware.
-
Post accounts – menyebarkan tautan berbahaya lewat komentar atau komunitas.
-
Interact accounts – memberikan komentar positif, like, dan subscribe untuk menambah kesan keaslian.
Skema ini membuat jaringan seolah-olah aktif secara alami, sehingga sulit dibedakan dari komunitas YouTube biasa.
Respons Google dan Risiko Bagi Pengguna
Google selaku pemilik YouTube telah menghapus ribuan video yang teridentifikasi sebagai bagian dari jaringan tersebut. Namun, Check Point mengingatkan bahwa kampanye seperti ini bersifat resilien, artinya para pelaku dapat dengan cepat membuat akun baru dan mengunggah ulang video serupa.
Bagi pengguna, ancaman utamanya adalah pencurian data pribadi — mulai dari kata sandi, akun media sosial, hingga dompet kripto yang tersimpan di perangkat.
Pengguna Indonesia Juga Rentan
Fenomena ini juga relevan untuk pengguna di Indonesia. Banyak pengguna lokal yang mencari tutorial software gratis, mod game, atau aktivator aplikasi melalui YouTube — tanpa menyadari risiko di balik tautan unduhan yang disediakan.
Kecenderungan tersebut menjadikan pengguna Indonesia target empuk bagi jaringan penyebar malware global, terutama yang memanfaatkan rasa penasaran dan iming-iming gratisan.
Cara Melindungi Diri dari Malware YouTube
Berikut beberapa langkah sederhana agar pengguna tidak terjebak:
-
Hindari mengunduh software dari tautan di deskripsi video.
Unduh hanya dari situs resmi pengembang atau toko aplikasi terpercaya. -
Periksa komentar dan channel uploader.
Akun baru dengan komentar seragam patut dicurigai. -
Gunakan antivirus dan aktifkan Play Protect.
Lakukan pemindaian rutin terhadap aplikasi dan file yang baru diunduh. -
Laporkan video mencurigakan.
Gunakan fitur “Laporkan” di YouTube untuk membantu menekan penyebaran malware.
Kesimpulan
Kasus YouTube Ghost Network menunjukkan bahwa serangan siber kini semakin halus dan sosial — bukan lagi melalui situs gelap, tetapi lewat platform yang dipercaya banyak orang.
Meski Google sudah melakukan pembersihan besar-besaran, pengguna tetap harus waspada terhadap video yang menawarkan kemudahan instan.
Keamanan digital tidak cukup hanya mengandalkan platform; kesadaran pengguna menjadi lini pertahanan pertama.
