Twitter Diretas, Perlukah "Reset Password"?

KOMPAS.com - Kejadian peretasan  yang menimpa Twitter baru-baru ini membuat hacker mengambil alih akun milik tokoh-tokoh beken untuk melancarkan upaya penipuan. 

Hal tersebut menimbulkan sejumlah kekhawatiran, salah satunya terkait keamanan password pengguna. Namun, dalam sebuah kicauan, pihak Twitter mengatakan bahwa kata kunci untuk login tetap aman.

"Kami tidak memiliki bukti bahwa peretas mengakses password. Saat ini kami tidak yakin bahwa Anda perlu reset password Anda," tulis @TwitterSupport dalam sebuah kicauan.

Baca juga: Peretas Akun Twitter Bill Gates dkk Gunakan Rekayasa Sosial Penggandaan Bitcoin

Password bisa dianggap masih aman lantaran, berdasarkan hasil investigasi sejauh ini, para pelaku peretasan melakukan aksinya dengan mengakses sistem internal Twitter, bukan dengan menjebol password.

Meski demikian, untuk mereka yang ingin berjaga-jaga atau sekadar menenangkan pikiran, tak ada salahnya untuk reset password Twitter. Langkah-langkahnya dijelaskan di tautan ini.

We have no evidence that attackers accessed passwords. Currently, we don’t believe resetting your password is necessary.

— Twitter Support (@TwitterSupport) July 16, 2020

Dalam sebuah blog berisi update penyelidikan yang diunggah akhir pekan ini, Twitter menjelaskan bahwa peretas telah memanipulasi karyawan perusahaan lewat social engineering untuk mendapatkan akses ke tool internal dan melewati sistem keamanan dua langkah (2FA).

Lebih lanjut, Twitter mengatakan telah mengunci beberapa akun yang berusaha mengganti password dalam 30 hari terakhir dengan alasan keamanan. Akibatnya, beberapa pengguna mungkin tidak bisa mengubah password akun Twitter mereka.

"Selain akun yang dikunci, mereka masih bisa mengubah password sekarang," tulis Twitter, dirangkum KompasTekno dari Uber Gizmo, Minggu (19/7/2020).

Baca juga: Menelusuri Jejak Dalang Peretasan Akun Twitter Bill Gates dkk

Agaknya, penguncian akun tidak hanya dilakukan bagi akun yang diretas. Twitter mengatakan apabila pengguna mendapati akunnya dikunci, bukan berarti ada bukti bahwa akun mereka terdampak atau telah diakses.

Twitter juga mengatakan ada sekitar 130 akun yang menjadi target peretasan. Dari jumlah tersebut, sebanyak 45 berhasil diambil alih peretas untuk mengunggah tweet.

"Kami akan bekerja sama dengan pemilik akun terdampak dan akan melanjutkannya dalam beberapa hari mendatang," jelas Twitter.