Peretas (hacker) akun Twitter Barack Obama, Bill Gates, Elon Musk hingga Kim Kardashian mengunggah cuitan untuk meminta (follower) mengirimkan bitcoin. Selain itu, pelaku menjual lusinan akun para tokoh dan selebritas ini di forum peretas.
Reuters melaporkan, ada iklan penjualan data akun Twitter yang memiliki banyak pengikut, di situs para peretas. Pelaku menjual data berupa email yang bertaut dengan akun Twitter itu seharga US$ 250 dalam mata uang digital (cryptocurrency).
Pelaku juga menawarkan pembeli yang ingin memiliki akun Twitter itu secara langsung, bukan hanya email, seharga US$ 2.500. Iklan berupa poster itu berbunyi, “Anda akan diberikan pengembalian uang penuh jika, karena alasan apa pun, Anda tidak mendapat email atau @.”
(Baca: Mencuit Bitcoin, Akun Twitter Obama, Bill Gates hingga Apple Diretas)
Reuters mendapatkan tangkapan layar (screenshot) terkait iklan itu dari perusahaan Israel yang memonitor forum peretas, Hudson Rock. Twitter dan FBI dilaporkan tengah menyelidiki kasus ini.
Meski begitu, kasus peretasan itu pertama kali diketahui dari forum para gamer dan penukar akun. Ini menunjukkan bahwa insiden kemungkinan berhubungan dengan kejahatan dunia maya tingkat rendah, alih-alih bersifat antarnegara.
"Ini tidak terlihat seperti kelompok peretasan yang sangat canggih," kata Kepala eksekutif Hudson Rock Roi Carthy, dikutip dari Reuters, Jumat (17/7). (Baca: Akun Bill Gates dan Obama Diretas, Pengguna Twitter RI Perlu Waspada)
Seorang administrator di forum perdagangan akun, OGUsers, mengonfirmasi tangkapan layar itu asli. Ia mengatakan kepada Reuters, pengguna yang memasang iklan itu bernama ‘chaewon’.
Namun, akun pelaku itu ditangguhkan setelah mereka menyadari bahwa Twitter dan otoritas mulai menyelidiki kasus tersebut. (Baca: 91 Juta Data Pengguna Beredar di Forum Peretas, Tokopedia Lapor Polisi)
Situs OGUsers merupakan platform untuk menyimpan akun dengan hanya satu atau dua karakter. Para OGs, sebutan bagi para penggunanya, secara eksplisit melarang perdagangan akun dengan kredensial yang diretas.
Namun, administrator di forum OGUsers itu mengatakan, perusahaan internet biasanya memilih kapan harus mematuhi aturan itu. Ia mengungkapkan, praktik seperti ini ditoleransi secara luas.
Peneliti lain mengaku telah melihat obrolan serupa tentang akses ke tools sistem Twitter, untuk mengubah pengaturan akun. Mereka mencatat, peretas lebih dulu mengambil alih akun dengan karakter pendek seperti @6.
Baru setelah itu, mereka meretas akun para tokoh. "Ketika Anda mengetahui kelompok kriminal yang kurang profesional ini, Anda melihat hasil yang kacau," kata kepala peneliti di unit keamanan konsultasi Unit 221B, Allison Nixon.
(Baca: Gojek Tanggapi Maia Estianty yang Tertipu Driver & Saldo GoPay Dikuras)