Ada 45 Akun yang Dibajak dalam Peretasan Twitter

KOMPAS.com - Pekan ini menjadi minggu kelabu bagi Twitter. Pasalnya sederet akun tokoh ternama mendadak dibajak lewat peretasan sistem internal Twitter, termasuk milik Bill Gates, Elon Musk, Jeff Bezos, dan mantan Presiden AS Barack Obama.

Peretas memakai akun-akun tersebut untuk melancarkan upaya penipuan dengan mengunggah tweet berisi permintaan donasi dalam bentuk cryptocurrency Bitcoin.  

Investigasi Twitter atas kejadian ini menemukan bahwa ada sekitar 130 akun yang diincar peretas. Sebanyak 45 di antaranya berhasil dibajak dengan cara reset password, kembali login, kemudian mengunggah tweet penipuan.

Baca juga: Akun Twitter Elon Musk, Bill Gates, dan Barack Obama Dibajak Hacker

"Untuk sebagian kecil akun ini, peretas mampu mengambil alih kendali untuk mengirim twit dari akun-akun tersebut," tulis akun resmi @TwitterSupport.

Untuk berjaga-jaga, Twitter mematikan fungsi "download my data" untuk semua pengguna secara sementara. Twitter juga menyelidiki apakah apakah data non-publik (seperti direct message/DM atau password) dari akun-akun yang diincar ikut terdampak atau tidak.

Baca juga: Peretas Akun Twitter Bill Gates dkk Gunakan Rekayasa Sosial Penggandaan Bitcoin

Dalam sebuah blog berisi update hasil investigasi yang diunggah akhir pekan ini, Twitter menjelaskan bahwa pelaku peretasan kemungkinan telah memanipulasi karyawannya lewat social engineering.

Ini dilakukan untuk memperoleh akses ke sistem internal perusahaan, termasuk melewati sistem pengamanan otentikasi dua langkah (2FA). "Mereka (peretas) mengakses tool yang hanya tersedia untuk tim support internal kami," tulis Twitter.

Dikritik

Dirangkum KompasTekno dari The Next Web, Minggu (19/7/2020), setelah aksi peretasan ini, tim produk Twitter mendapat banyak kritikan karena tidak menyematkan end-to-end encryption di fitur pesan langsung (DM).

Baca juga: Menelusuri Jejak Dalang Peretasan Akun Twitter Bill Gates dkk

Eva Galperin, direktur keamanan siber Electronic Frontier Foundation (EFF), mengatakan Twitter tidak perlu khawatir para peretas membaca pesan langsung akun-akun terdampak apabila melakukan pencegahan di awal sesuai yang disarankan organisasinya.

Twitter wouldn't have to worry about the possibility that the attacker read, exfiltrated, or altered DMs right now if they had implemented e2e for DMs like EFF has been asking them to for years.

— Eva (@evacide) July 16, 2020

Permintaan enkripsi untuk DM juga pernah dilontarkan anggota senat Ron Wyder kepada CEO Twitter, Jack Dorsey pada tahun 2018. Sementara itu, FBI mulai melakukan investigasi atas kejadian ini.

Senat Komite Perdagangan Amerika Serikat meminta Twitter untuk hadir dalam persidangan pada 23 Juli mendatang. Dalam persidangan itu, Twitter harus menjawab serangkaian pertanyaan.