Lebih dari 1.000 Pegawai Twitter Punya Akses untuk Bobol Akun Pengguna
Lusinan akun Twitter milik sejumlah tokoh seperti Barack Obama, Bill Gates, Elon Musk hingga orang terkaya di dunia Jeff Bezos diretas pada pertengahan Juli lalu (16/7). Sumber Reuters mengatakan, lebih dari 1.000 karyawan dan kontraktor punya akses untuk membobol akun pengguna.
Mereka memiliki tools, yang jika diambil alih oleh peretas (hacker), maka akan dengan mudah masuk ke akun pengguna. “Mereka dapat mengendalikan (akun) orang lain,” demikian kata dua sumber, yang merupakan mantan karyawan Twitter, dikutip dari Reuters, Jumat (24/7).
Twitter menolak untuk mengomentari hal itu. “Perusahaan sedang mencari kepala keamanan baru, bekerja untuk lebih mengamankan sistemnya dan melatih karyawan untuk melawan trik dari orang luar,” kata Twitter.
Kontraktor Twitter yang memiliki akses, Cognizant juga enggan berkomentar.
Mantan Kepala Petugas Keamanan di AT&T Edward Amoroso mengatakan, perusahaan seharusnya membatasi hak akses pegawai. Salah satu caranya, melibatkan beberapa pegawai untuk persetujuan mengakses satu akun pengguna.
Pakar keamanan siber menilai, ancaman dari orang dalam, terutama staf pendukung yang dibayar rendah, merupakan kekhawatiran konstan bagi perusahaan. Semakin besar jumlah orang yang dapat mengubah pengaturan pada akun, maka pengawasan harus lebih kuat.
Mantan Chief Security Officer Cisco Systems John Stewart mengatakan, perusahaan dengan akses luas perlu mengadopsi serangkaian panjang langkah mitigasi. "Pada akhirnya memastikan bahwa orang yang paling kuat, yang berwenang,” kata dia.
Sebelumnya, Motherboard juga melaporkan, orang-orang yang terlibat dalam serangan siber kemarin, membagikan tangkapan layar yang menunjukkan tools milik tim administrasi Twitter. Alat-alat ini tampaknya digunakan untuk meretas lusinan akun para tokoh dan selebritas kemarin.
Techcrunch melaporkan, seseorang yang terlibat di komunitas peretas menyebut ‘Kirk’ bisa mengakses perangkat lunak (software) internal Twitter. Kirk, yang merupakan nama anonim peretas, disebut-sebut menghasilkan US$ 100 ribu dalam hitungan jam dengan modus serangan itu.
Namun, Reuters melaporkan bahwa kasus peretasan itu pertama kali diketahui dari forum para gamer dan penukar akun. Ini menunjukkan bahwa insiden kemungkinan berhubungan dengan kejahatan dunia maya tingkat rendah, alih-alih bersifat antarnegara.
Meski begitu, "Ini tidak terlihat seperti kelompok peretasan yang sangat canggih," kata Kepala eksekutif Hudson Rock Roi Carthy, dikutip dari Reuters. Hudson Rock merupakan perusahaan Israel yang memonitor forum peretas.
