Baca berita tanpa iklan. Gabung Kompas.com+

Twitter Intip Akun Selebritas Pada 2017, Beyonce Salah Satunya

Kompas.com - 29/07/2020, 08:10 WIB
Wahyunanda Kusuma Pertiwi,
Reska K. Nistanto

Tim Redaksi

Sumber The Verge

KOMPAS.com - Twitter menjadi sorotan setelah peristiwa peretasan dialami beberapa akun orang ternama dunia, seperti Bill Gates, Elon Musk, hingga Barack Obama.

Akun-akun Twitter tersebut dibajak peretas dan dipakai untuk melakukan penipuan Bitcoin, dengan meminta followers-nya mengirim sejumlah nominal Bitcoin yang akan dilipatgandakan jumlahnya.

Namun sebelum kejadian peretasan akun-akun orang penting tersebut, sistem keamanan di dalam internal Twitter diduga sudah lama memiliki celah, dan dipakai untuk mengintip akun milik para selebritas, salah satunya adalah Beyonce.

Sebuah laporan dari Bloomberg menyebut karyawan kontrak Twitter diduga menyalahgunakan alat internal untuk mengintip akun Twitter selebriti, termasuk penyanyi papan atas Beyonce Knowles.

Baca juga: Hacker Intip Isi Direct Message 36 Akun Twitter Ternama yang Diretas

Disebutkan, alat internal itu memungkinkan beberapa pegawai Twitter untuk mereset akun-akun atau merespons laporan konten dari pengguna. Namun, mereka kemungkinan juga bisa menggunakannya untuk mengintip atau meretas sebuah akun.

"Kontrol ini memiliki celah, sehingga pada satu titik, pada tahun 2017 dan 2018, beberapa karyawan kontrak membuat semacam games dengan membuat pertanyaan help-desk palsu," tulis laporan Bloomberg dirangkum KompasTekno, Rabu (29/7/2020).

Help desk palsu itu memungkinkan mereka mengintip akun selebriti, termasuk salah satunya adalah Beyonce.

"Mereka melacak data pribadi mereka, termasuk perkiraan lokasi yang didapat dari alamat IP," tulis laporan Bloomberg.

Aktivitas mengintip akun-akun ternama ini, menurut laporan Bloomberg cukup sering terjadi. Sehingga tim keamanan yang terdiri dari karyawan tetap di Twitter berusaha melacak gangguan tersebut.

Beberapa pekerja kontrak tersebut kabarnya dipekerjakan oleh vendor layanan profesional bernama Cognizant yang hingga kini masih bekerja dengan Twitter.

Menurut Twitter, lebih dari 1.500 pegawai penuh waktu dan kontrak memiliki akses untuk mengubah akun pengguna.

Baca juga: Begini Keterlibatan Karyawan Twitter dalam Pembobolan Akun Bill Gates dkk

"Kami tidak memiliki indikasi bahwa mitra yang bekerja dengan kami untuk layanan pengguna dan manajemen akun memainkan peran tersebut (menyalahgunakan alat internal)," kata perwakilan Twitter soal kasus peretasan akun Twitter pertengahan Juli lalu.

Pada kejadian peretasan itu, Twitter mengakui sistem internalnya disusupi oleh serangan rekayasan sosial terkoordinasi yang menargetkan pegawai yang memiliki akses ke sistem tersebut.

Peretas mencoba menyerang setidaknya salah satu karyawan Twitter untuk mendapatkan informasi keamanan yang akan membantu hacker mengakses alat internal user support Twitter.

Beberapa pekan setelah kejadian, belum diketahui bagaimana peretas mendapatkan akses tersebut. Menurut laporan New York Times, salah satu individu yang terlibat serangan tersebut mengatakan peretas mendapat akses setelah melihat kredensial di aplikasi Slack miliki tim internal Twitter.

Halaman:
Sumber The Verge


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com