Pembajak Akun Bill Gates dan Elon Musk Diduga Orang Dalam di Twitter

KOMPAS.com - Warganet tengah dihebohkan dengan kasus peretasan yang menimpa para petinggi teknologi dunia. Para tokoh terkenal seperti Joe Biden, Elon Musk, Bill Gates, hingga mantan Presiden AS pun Barack Obama telah menjadi korban.

Kejadian berawal pada Rabu, (15/6/2020) kemarin, ketika akun para orang beken dan petinggi bisnis itu dibajak oleh hacker.

Peretas kemudian memanfaatkan akun-akun yang dibajak untuk melancarkan aksi penipuan cryptocurrency (mata uang kripto) Bitcoin, dengan cara mengunggah tweet yang meminta donasi ke sebuah dompet Bitcoin.

Baca juga: Akun Twitter Elon Musk, Bill Gates, dan Barack Obama Dibajak Hacker

Berdasarkan informasi yang diperoleh Motherboard, pelaku peretasan diduga melibatkan orang dalam alias karyawan Twitter. Hal tersebut juga diakui oleh pihak Twitter dalam sebuah kicauan berisi hasil investigasi sementara yang diunggah tak lama setelah kejadian.

"Kami mendeteksi apa yang kami yakini merupakan serangan social engineering oleh pelaku, dengan menyasar karyawan kami yang memiliki akses ke sistem dan tool internal," sebut Twitter.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

Dengan asumsi bahwa pembajakan ini memang benar melibatkan karyawan perusahaan, kemungkinan ada dua skenario yang terjadi.

Yang pertama, pelakunya adalah sang karyawan sendiri yang melancarkan aksi peretasan secara mandiri. Kemungkinan kedua, karyawan memberi bantuan akses ke sistem Twitter untuk hacker yang berasal dari luar perusahaan.

Masih belum diketahui mana yang yang benar. Yang jelas, seperti dihimpun KompasTekno dari Vice, Kamis (16/7/2020), berdasarkan penyelidikan yang dilakukan sejauh ini, pelaku peretasan memang telah memperoleh akses ke tool internal Twitter.

Baca juga: Twitter Bill Gates dkk Diretas, Begini Cara Mengamankan Akun Agar Tidak Senasib

Sang pelaku juga berhasil mengganti alamat e-mail, mengubah status kepemilikan akun, serta mengunggah tweet pada akun-akun korban. Artinya, akses internal yang diperoleh hacker cukup luas.

Akun-akun milik figur beken lainnya, termasuk akun Mike Bloomberg dan platform cryptocurrency Coinbase serta Gemini, juga tak luput dari peretasan.

Ini bukanlah kasus peretasan pertama yang melibatkan karyawan Twitter. Pada tahun 2017 lalu, seorang pegawai sempat menghapus sementara akun pribadi Presiden AS, Donald Trump.