Cyberthreat.id - Netizen di seluruh dunia heboh saat akun Twitter ternama seperti Bill Gates, Barrack Obama, Jeff Bezos dan Elon Musk melakukan cuitan yang sama. Semuanya mencuitkan untuk mengirimkan sejumlah nominal Bitcoin dan berjanji akan mengirimkan balik dua kali lipat.

Kejadian ini dialami oleh akun-akun ternama dengan profil twitter terverifikasi (verified) atau memiliki centang biru. Selain itu, berbagai akun mata uang crypto juga mengalami hal serupa.

Twitter langsung melakukan langkah cepat dengan menonaktifkan fungsi cuitan atau menuliskan postingan pada akun terverifikasi.

"Peristiwa ini sangat berbahaya dan mungkin bisa disebut sebagai zero day exploit bagi Twitter," kata Chairman Lembaga Riset Siber CISSReC, Pratama Persadha, dalam siaran pers, Kamis (16 Juli 2020).

Celah keamanan yang dimanfaatkan hacker dan penjahat cyber dalam kasus ini berdampak cukup massif dan sangat berbahaya. Menurut Pratama, dilihat dari cuitannya, hacker sebagai pelaku peretasan satu pihak, kemungkinan besar ada celah keamanan yang dieksploitasi oleh hacker lain.

"Bisa dari aplikasi pihak ketiga atau lainnya. Artinya, bila celah keamanan ini disebarluaskan, korbannya nanti bisa bertambah dan di Indonesia juga bisa terkena dampaknya," ujar dia.

Pemilik akun Twitter di Tanah Air yang khawatir hal serupa menimpa akunnya, disarankan untuk mengaktifkan two factor authentication (2FA) lewat SMS di bagian pengaturan atau setting. Meskipun ini belum tentu bisa mengatasi eksploitasi celah keamanan pada sistem Twitter, namun ini adalah langkah pengamanan yang bisa dilakukan.

"Asumsi terburuknya adalah ada kemungkinan hacker sudah memiliki semua database akun twitter. Oleh karena itu, sebaiknya segera ganti password twitter saat ini juga," jelas Pratama.

Pengamatan yang dilakukan CISSReC sejauh ini, cuitan yang meminta dikirim Bitcoin banyak juga akun-akun yang percaya. Beberapa akun sudah mengumumkan bahwa cuitan tersebut adalah penipuan.

"Tapi tampaknya sudah banyak yang melakukan transfer," tegas Pratama.

Publik di Tanah Air tidak perlu khawatir berlebihan, tetapi harus meningkatkan kewaspadaan. Menurut dia, peretasan massal akun Twitter adalah proses edukasi keamanan siber (cybersecurity) bagi seluruh masyarakat Indonesia.

"Pemilik Bitcoin ini seharusnya lebih melek soal siber apalagi keamanan siber. Namun ternyata masih banyak yang terkecoh. Inilah pentingnya edukasi keamanan siber sejak dini. Sepertinya sepele, namun soal keamanan siber memang harusnya menjadi budaya dan norma dalam kehidupan di era digital sekarang ini."[]