Begini Keterlibatan Karyawan Twitter dalam Pembobolan Akun Bill Gates dkk

Kompas.com - 20/07/2020, 13:28 WIB
Ilustrasi Twitter ZDNet.comIlustrasi Twitter

KOMPAS.com - Twitter mengakui karyawannya menjadi target peretas (hacker) untuk mengakses akun-akun pesohor, seperti Elon Musk, Bill Gates, Jeff Bezos, dan Barack Obama. Akun-akun yang diambil alih hacker itu kemudian dipakai untuk penipuan bitcoin.

Twitter menjelaskan bahwa peretas telah memanipulasi karyawannya dengan metode social engineering, sehingga berhasil membobol akun aplikasi percakapan Slack. Peristiwa ini terjadi pada 15 Juli 2020.

Slack sendiri lazim dipakai oleh kelompok/tim dalam perushaaan sebagai platform untuk membahas pekerjaan. Dalam Slack tersebut, terdapat data percakapan yang rahasia, yakni akun dan password ke sistem backend milik Twitter.

Baca juga: Twitter Diretas, Perlukah Reset Password?

Peretas berhasil masuk ke backend Twitter melalui data kredensial yang ada di aplikasi percakapan Slack tersebut.

Twitter mengatakan hacker berhasil membobol lapisan keamanan otentikasi dua langkah (2FA), namun tidak dijelaskan apakah otentikasi 2FA itu milik backend Twitter atau Slack.

Dengan masuk ke backend Twitter, peretas bisa memperoleh informasi kredensial seluruh pengguna Twitter, seperti username, password, dan e-mail yang digunakan untuk mendaftar.

Dari hasil investigasi, Twitter menyebut ada 130 akun yang menjadi target peretasan. Dari jumlah tersebut, sebanyak 45 akun orang atau institusi terkenal, berhasil diambil alih peretas dan dipakai untuk melakukan penipuan bitcoin.

Selain itu, ada pula delapan akun Twitter yang statusnya belum verified (centang biru) yang diunduh datanya, menggunakan fitur "Your Twitter Data" yang tersedia.

"Kami telah menelusuri langsung pemilik akun tersebut, kedelapan akun itu bukan akun verified," tulis Twitter dalam sebuah posting blog resminya.

Baca juga: Menelusuri Jejak Dalang Peretasan Akun Twitter Bill Gates dkk

Pada Rabu (15/7/2020), akun Twitter milik petinggi perusahaan teknologi dibajak oleh hacker. Korbannya termasuk pendiri Microsoft, Bill Gates; CEO Tesla, Elon Musk, CEO Amazon, Jeff Bezos; hingga mantan Presiden AS, Barack Obama.

Peretas kemudian menggunakan akun Twitter yang telah dibajak itu untuk mengirimkan penipuan cryptocurrency bitcoin.

Cryptocurrency sendiri merupakan alat tukar yang dibuat dalam bentuk digital dengan menggunakan prinsip-prinsip kriptografi, sehingga aman dan tidak dapat diduplikasi.

Singkatnya, cryptocurrency dapat diartikan sebagai mata uang digital. Sama seperti mata uang pada umumnya, cryptocurrency memiliki nilai, sehingga bisa digunakan sebagai alat tukar.

Baca juga: Peretas Akun Twitter Bill Gates dkk Gunakan Rekayasa Sosial Penggandaan Bitcoin

Pada hari yang sama, peretasan juga dialami oleh beberapa akun pejabat dan pesohor AS, seperti mantan walikota New York City, Mike Bloomberg; selebritas Kanye West, Wiz Khalifa, dan Kim Kardashian; ketua Berkshire Hathaway, Warren Buffett; dan akun korporat Cash App, Uber dan Apple.



25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X