Bagaimana Skenario Hacker Retas Akun Twitter Tokoh Secara Massal?

Oleh: Ahmad Efendi - 18 Juli 2020
Dibaca Normal 2 menit
Ada dua skenario yang setidaknya bisa terjadi dalam kasus peretasan akun Twitter tokoh-tokoh tersohor di Amerika Serikat.
tirto.id - Biro Investigasi Federal atau FBI Amerika Serikat mulai melakukan investigasi kasus peretasan akun Twitter sejumlah tokoh AS dalam kasus penipuan mata uang digital bitcoin, pada Kamis (17/6/2020) waktu setempat.

Sebagaimana dilaporkan sebelumnya, beberapa tokoh kenamaan yang menjadi korban itu adalah mantan Presiden AS Barack Obama, calon presiden dari Partai Demokrat Joe Biden, mantan Walikota New York City Mike Bloomberg, mantan CEO Microsoft Bill Gates hingga rapper Kanye West.

Seperti dilansir Politico, akun Twitter mereka diambil alih dan kemudian mengirim twit penipuan, yang isinya meminta pengguna lain untuk mengirim kontribusi bitcoin ke alamat misterius, dengan janji menggandakannya. Tercatat, sebagaimana hasil pantauan dari situs Blackhain.com, peretas berhasil menerima lebih dari 118 ribu dolar AS dari 358 transaksi di awal penipuan.

Selain melakukan penyelidikan berlanjut, pihak Twitter juga telah mengambil langkah-langkah signifikan untuk membatasi akses ke sistem dan alat internal. Perusahaan teknologi itu juga telah melakukan pemblokiran.

Dilansir BBC, Pusat Keamanan Siber Nasional Inggris mengaku telah melakukan antisipasi untuk menghindari terjadinya peretasan. "Kami meminta masyarakat bersikap hati-hati atas permintaan uang yang informasinya tak jelas atau sensitif di media sosial," kata lembaga itu dalam sebuah pernyataan.

Sementara seorang pakar keamanan cyber mengatakan, pelanggaran peretasan itu bisa saja jauh lebih buruk. "Kasus peretasan Twitter ini bisa menganggu kestabilan," ucap Alexi Drew dari King's College London kepada BBC.

Bagaimana skenario peretasan terjadi?

Selain akun-akun para tokoh tersohor, sebagaimana dilaporkan Politico, peretas juga mengambil alih akun lain, seperti akun Layanan Cuaca Nasional. Alhasil, akun tersebut tidak dapat memperingatkan kepada penduduk tentang bahaya tornado di bagian selatan Illinois.

Sebenarnya, kasus peretasan di Twitter bukanlah hal yang baru. Pada 2013 lalu, peretas telah menggunakan Twitter untuk menyebarkan kebohongan pada akun media berita The Associated Press, dengan menulis twit palsu tentang ledakan di Gedung Putih yang telah melukai Obama. Imbasnya, pasar saham langsung jatuh.

Namun, pertanyaan berikutnya adalah bagaimana platform tersebut dapat ditembus oleh peretas? BBC menulis, kemungkinan, pelaku peretasan memiliki dua cara untuk mengambil alih akun-akun tersebut.

Pertama, mereka menggunakan metode phishing kepada akun yang ditarget, di mana peretas mencari tahu email pemilik akun untuk kemudian mengirimkan malware ke surat elektronik pribadi tokoh yang ditarget.

Kedua, mungkin juga pelaku berhasil meyakinkan satu atau beberapa anggota staf Twitter untuk menawarkan bujukan berupa uang atau yang lain.

Untuk skenario kedua, seperti ditulis CNBC, ada kemungkinan setidaknya satu dari karyawan Twitter terlibat dalam serangan tersebut.

Terkait dugaan ini, Twitter belum memberikan konfirmasi lebih lanjut, meskipun mengatakan bahwa pihaknya masih terus melakukan investigasi.

Akan tetapi, laporan dari Vice pada Rabu (15/7/2020) menggambarkan skenario yang mereka sebut “lebih gelap”. Reporter Vice mengatakan bahwa dia berbicara secara anomim dengan setidaknya beberapa peretas yang terlibat dalam serangan pada Rabu tersebut.

Peretas, sebut Vice, mengklaim diri mereka telah melunasi karyawan Twitter untuk mendapatkan akses ke alat (tool) yang memberikan control mendalam terhadap akun-akun dengan profil tinggi (high profile).

Jika yang ditulis Vice adalah benar, maka ini akan menjadi kasus yang kedua kalinya bahwa Twitter diduga telah disusupi dari dalam. Sebelumnya, pada akhir tahun lalu, Departemen Kehakiman menuduh dua karyawan Twitter memberikan informasi pribadi dari akun Twitter kepada warga negara Arab Saudi.

Atas serangan yang menimpa Twitter ini, CNBC menyebut perusahaan media sosial itu tidak siap membasmi serangan besar. Meski demikian, perusahaan itu disebut masih beruntung karena peretas hanya melakukan penipuan bitcoin dan bukan sesuatu yang benar-benar berbahaya, meski pada Kamis (16/7/2020) pagi, saham perusahaan turun sekitar 3 persen. Hal tersebut mengindikasikan potensi hilangnya kepercayaan.

Sementara dilansir dari BBC, di luar potensi hilangnya kepercayaan, Twitter juga dihadapkan pada kemungkinan dijatuhi konsekuensi hukum. Sebagaimana tercantum dalam Peraturan Perlindungan Data Umum (GDPR) Uni Eropa mengatakan, bahwa organisasi seperti Twitter harus menunjukkan tingkat keamanan yang "sesuai".

Dan jika petugas perlindungan data menilai Twitter gagal mengambil langkah-langkah yang memadai untuk melindungi pengguna Eropa, maka raksasa media sosial itu akan didenda.


Baca juga artikel terkait PERETASAN atau tulisan menarik lainnya Ahmad Efendi
(tirto.id - Teknologi)

Kontributor: Ahmad Efendi
Penulis: Ahmad Efendi
Editor: Alexander Haryanto
DarkLight