Cyberthreat.id - Lewat akun Instagram terverifikasi, Universitas Indonesia mengumumkan pada Senin (22 Februari 2021) bahwa akun Twitter kampus itu telah diretas dan digunakan untuk menyebarkan tautan link lewat DM seperti yang terjadi pada akun Kementerian Keuangan.

"Saat ini akun Twitter @univ_indonesia sedang diretas mohon waspada terhadap informasi yang mengatasnamakan UI dan link yang disebarkan dalam upaya peretasan akun," tulis UI di Instagram.

"Untuk menghindari hal yang tidak diinginkan, diimbau untuk tidak mengeklik tautan yang dikirimkan melalui Direct Message dan link yang disebarkan dalam upaya peretasan akun," tambah UI.

Beberapa pengguna menanggapi imbauan itu dan meminta tim IT UI bertindak.

"Saatnya IT universitas Indonesia bertindak dong..." tulis pengguna @gugun7445

"Turunkan IT UI untuk keamanan," tulis @_paullajah

Adapula pengguna yang bergurau menyoroti peretasnya.

"Ini kalau yang hack anak gapyear. Bisa langsung diterima di UI gak ya?" tulis @arfanfarokhi.

Pengguna lain pun mengatakan bahwa kejadiannya serupa dengan akun milik Kementerian Keuangan RI (Kemenkeu) yang diretas kemarin.

"Sama seperti akun twitternya @kemenkeuri, Min." tuis @arvinaufal.

Pantauan Cyberthreat.id, kabar akun Twitter UI diretas diangkat oleh akun @ui_fess, Selasa (23 Februari 2021).

"yah dihack akunnya:( @univ_indonesia" tulis @ui_fess

Saat diakses, akun @univ_indonesia pun kini tidak memiliki foto maupun deskripsi apapun di profilnya. Twitter mengatakan bahwa "Akun ini tidak ada. Coba cari yang lain."

Cyberthreat.id sudah mencoba menghubungi UI melalui nomor 1500 002 tetapi diarahkan untuk menanyakan melalui email. Hingga saat ini belum ada jawaban dari pertanyaan yang dikirimkan Cyberthreat.id kepada tim Humas UI. Kepala Biro Humas dan KIP UI, Amelita Lusia pun juga belum membalas dan mengangkat telepon.

Sebelumnya, akun Twitter Kemenkeu RI juga sempat diretas dan dipakai menyebarkan link.  Salah satu penerima pesan itu adalah Wakil Ketua Komisi II DPR RI, Luqman Hakim.

"Kaget dapat DM [direct message] dari akun @KemenkeuRI. SEtelah sy perhatikan ada yg tdk beres dg akun itu. Nampaknya  akun @KemenkeuRI dikendalikan pihak yg tdk bertanggungjawab. Hati2 kalau dapat DM dari akun @KemenkeuRI ! Jangan klik link yg disertakan. @TwitterSupport @CCICPolri @kemkominfo" tulis @LuqmanBeeNKRI, Senin sore (22 Februari 2021).

Luqman menyertakan tangkapan layar isi DM yang masuk dari akun resmi @KemenkeuRI. Tampilan akun itu sudah berubah. Foto profilnya menghilang. Namanya diubah menjadi titik.

Pesan yang dikirim ke DM Lukman menggunakan bahasa Inggris, memberitahu bahwa ada pelanggaran hak cipta yang terdeteksi di salah satu tweet-nya sehingga terancam ditangguhkan, peretas mendorong mengklik link yang diklaim dapat menyelamatkan akun.

"Pelanggaran hak cipta terdeteksi di salah satu tweet di akun Anda. Jika menurut Anda pelanggaran hak cipta itu salah, Anda perlu memberikan umpan balik. Jika tidak, akun Anda akan ditangguhkan dalam waktu 24 jam. Anda dapat memberikan umpan balik di tautan di bawah ini. Terima kasih atas pengertian Anda." 

Penelusuran Cyberthtreat.id, tautan link itu mengarahkan ke halaman phishing yang dibuat mirip laman pusat bantuan Twitter, namun menggunakan hosting dari Google Sites yang beralamat di sites.google.com. Alamat lengkapnya mengarahkan ke laman dengan alamat lengkapnya https://sites.google[.]com/view/help-twitter-contact-34565/.

Sekedar informasi, domain sites.google.com adalalah fasilitas gratis dari Google yang dapat digunakan oleh siapa saja untuk membuat laman website baru.

Saat diakses, laman pusat bantuan Twitter palsu itu meminta memasukkan kredensial Twitter berupa username dan password. Jika perintah itu dituruti, peretas akan merekam kredensial itu dan menggunakannya untuk mengambil alih akun Twitter seseorang.

Tidak diketahui pasti apakah akun Twitter @univ_indonesia diambil alih oleh peretas lantaran adminnya menuruti perintah yang disampaikan peretas lewat DM.

Modus yang digunakan peretas dengan menggunakan hosting dari Google biasanya dilakukan agar terlihat meyakinkan dan tidak terdeteksi sebagai situs jahat.

Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi pun membenarkan bahwa itu merupakan tautan phising yang dihosting melalui Google Sites. Situs ini pun diyakini oleh Yudi untuk mencuri data pengguna.

"Iya itu phising, saya isi ngaco saja masuk datanya," kata Yudi kepada Cyberthreat.id, Selasa (23 Februari 2021).Halaman phising adalah situs web yang berusaha mengarahkan pengguna untuk mengisi informasi kredensial dari akun daring yang dimiliki. (Baca selengkapnya: Google Sites Dipakai Peretas untuk Sebar Link Phishing Lewat Twitter Kemenkeu).

Berbeda dengan akun Univeritas Indonesia yang menghilang setelah diambil alih, akun milik Kementerian Keuangan dapat diambil alih kembali setelah dilaporkan ke Twitter.

Hingga saat ini tidak diketahui pasti apakah link yang disebarkan dalam kasus peretasan Twitter UI sama dengan link yang disebar melalui akun @KemenkeuRI. []

Editor: Yuswardi A. Suud