Cyberthreat.id - Akun Twitter resmi milik Kementerian Keuangan (Kemenkeu RI) diretas digunakan mengirimkan pesan berisikan suatu link.

Hal ini pertama kali diketahui Cyberthreat.id dari unggahan di Twitter pribadi Wakil Ketua Komisi II DPR RI, Luqman Hakim.

"Kaget dapat DM [direct message] dari akun @KemenkeuRI. SEtelah sy perhatikan ada yg tdk beres dg akun itu. Nampaknya  akun @KemenkeuRI dikendalikan pihak yg tdk bertanggungjawab. Hati2 kalau dapat DM dari akun @KemenkeuRI ! Jangan klik link yg disertakan. @TwitterSupport @CCICPolri @kemkominfo" tulis @LuqmanBeeNKRI, Senin sore (22 Februari 2021).

Luqman menyertakan tangkapan layar isi DM yang masuk dari akun resmi @KemenkeuRI. Tampilan akun itu sudah berubah. Foto profilnya menghilang. Namanya diubah menjadi titik.

Pesan yang dikirim ke DM Lukman menggunakan bahasa Inggris, memberitahu bahwa ada pelanggaran hak cipta yang terdeteksi di salah satu tweet-nya sehingga terancam ditangguhkan, peretas mendorong mengklik link yang diklaim dapat menyelamatkan akun.

"Pelanggaran hak cipta terdeteksi di salah satu tweet di akun Anda. Jika menurut Anda pelanggaran hak cipta itu salah, Anda perlu memberikan umpan balik. Jika tidak, akun Anda akan ditangguhkan dalam waktu 24 jam. Anda dapat memberikan umpan balik di tautan di bawah ini. Terima kasih atas pengertian Anda."

Dengan modus tersebut, bisa jadi tautan itu mengarahkan untuk mengisi kredensial akun di situs palsu yang dibuat mirip situs asli Twitter. Nantinya, pelaku bisa mendapatkan username dan password untuk mengambil alih sebuah akun. 

Mengarahkan ke Situs yang Manfaatkan Fasilitas Gratis dari Google Sites

Amatan Cyberthreat.id, link itu mengarah ke sebuah situs yang mengatasnamakan Pusat Bantuan Twitter, namun dihosting di Google Sites (sites.google.com).

Fasilitas pembuatan website gratis dari Google Sites

Sites.google.com adalah layanan pembuatan situs gratis dari Google. Siapa saja bisa membuat situs web baru menggunakan fasilitas Google itu. Tampaknya, pelaku menyalahgunakan fasilitas itu untuk menyebar tautan jebakan phishing berbahaya. Diketahui, penjahat dunia maya sering memanfaatkan layanan dari Google agar terlihat meyakinkan dan tidak terdeteksi sebagai situs jahat. (Baca juga:  Ciri-ciri Phishing dan Bahayanya Menurut Charles Lim).

Penyebaran tautan seperti ini, selain karena pembajakan akun, bisa juga karena sebelumnya admin sebuah akun mengklik tautan link serupa yang dikirim oleh peretas. Akun yang mengklik tautan link yang dikirim, biasanya akan secara otomatis mengirim link serupa ke akun-akun lainnya secara berantai.

Penjelasan Kemenkeu RI
Saat dikonfirmasi malam, Kepala Biro Komunikasi dan Layanan Informasi Kemenkeu, Rahayu Puspasari membenarkan hal itu dan saat ini masih ditangani oleh pihak Twitter.

"Betul, sekarang sedang proses recovery dari pihak Twitter," katanya kepada CYberthreat.id, Senin (22 Februari 2021).

Rahayu menuturkan kejadiannya tepat pukul 17.10 WIB. Setelah mengetahuinya, pihaknya langsung menghubungi kontak ke Head of Public Policy Twitter Indonesia.

Saat ditanya apakah link yang disisipkan peretas pada DM itu merupakan link phising, Rahayu belum menjawabnya tetapi dirinya menghimbau agar masyarakat tidak mengklik link yang dikirimkan melalui DM oleh akun @KemenkeuRI.

"Kalau dari kami menyarankan jangan diklik," katanya.

Hingga Senin malam, terpantau akun Twitter @KemenkeuRI yang memiliki pengikut sebanyak 712,9 ribu dan tercatat bergabung sejak Juni 2012 masih tanpa foto profil dan namanya diubah menjadi titik.[]

Editor: Yuswardi A. Suud