Akun Bill Gates dan Obama Diretas, Pengguna Twitter RI Perlu Waspada
Lusinan akun Twitter milik sejumlah tokoh seperti Barack Obama, Bill Gates, Elon Musk hingga orang terkaya di dunia Jeff Bezos diretas. Pakar informasi dan teknologi (IT) mengimbau pengguna di Indonesia juga waspada.
Sebab, Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha menilai peristiwa itu sangat berbahaya. Peretasan ini juga bisa disebut sebagai zero day exploit bagi Twitter, karena celah keamanan yang dimanfaatkan oleh peretas berdampak masif.
"Celah itu bisa dari aplikasi pihak ketiga atau lainnya. Artinya, bila celah keamanan ini disebarluaskan, korbannya bisa bertambah. Indonesia juga bisa terkena dampaknya,” ujar Pratama dikutip dari siaran pers, Kamis (16/7).
(Baca: Akun Twitter Obama, Bill Gates hingga Apple Diretas, Cuit soal Bitcoin)
Oleh karena itu, ia mengimbau para tokoh hingga selebritas Indonesia yang memiliki banyak pengikut (follower) di Twitter untuk waspada. Caranya, dengan mengaktifkan sistem autentikasi dua faktor atau two authentication lewat SMS.
Pengguna hanya perlu mengaturnya melalui fitur pengaturan Twitter. (Baca: Gojek Tanggapi Maia Estianty yang Tertipu Driver & Saldo GoPay Dikuras)
Kendati begitu, ia tak menjamin langkah itu 100% dapat mengatasi eksploitasi celah keamanan pada sistem Twitter. Namun, setidaknya ini langkah pengamanan yang bisa dilakukan.
“Asumsi terburuknya, ada kemungkinan peretas sudah memiliki semua basis datas akun Twitter. Oleh karena itu, sebaiknya segera ganti password Twitter saat ini juga,” ujar Pratama.
Beberapa akun tokoh dan selebritas lainnya yang diretas yakni Elon Musk, Kanye West, Kim Kardashian West hingga Apple. (Baca: Ada 2.300 Penipuan Mirip Kasus Maia Estianty, Ini Tiga Langkah Gojek)
Peretas juga mengunggah cuitan yang meminta para pengikut mengirimkan US$ 1.000 dalam bentuk bitcoin melalui akun-akun itu. Peretas mengaku akan mengembalikan bitcoin yang dikirim dua kali lipat.
Pada akun Bill Gates misalnya, cuitan itu berbunyi “saya berjanji akan menggandakan semua pembayaran ke alamat (akun) bitcoin saya dalam 30 menit. Anda mengirimkan US$ 1.000, maka saya kirimkan US$ 2.000.”
Tak lama berselang, Twitter melalui akun resminya mengatakan bahwa peretasan itu bertujuan menipu pengguna dengan modus rekayasa sosial (social engineering). “Kami meyakini ini sebagai serangan rekayasa sosial yang terkoordinasi,” kata perusahaan melalui akun @TwitterSupport, Kamis (16/7).
(Baca: Mengenal RaidForums, Forum Hacker Tempat Jual-Beli Data yang Bocor)
Perusahaan menduga, para peretas meretas akun karyawan sehingga bisa masuk ke sistem. Dengan begitu, mereka dapat mengatur ulang alamat email yang terkait dengan akun.
Saat peretasan berlanjut, Twitter tampaknya menonaktifkan akun terverifikasi untuk sementara. Hal ini untuk membatasi kemampuan peretas dalam mengunggah konten, mengatur ulang kata sandi, dan beberapa fungsi lainnya.
"Ini hari yang berat bagi kami di Twitter. Kami semua merasa tidak enak hal ini terjadi," CEO Jack Dorsey melalui akun Twitter-nya.
(Baca: Akun CEO Twitter Sempat Diretas, Kirim Cuitan Rasis dan Bahas Hitler)