Cyberthreat.id – Serangan siber yang menargetkan akun Twitter bukanlah hal baru. Namun, pembajakan massal akun terverifikasi (centang biru) dari tokoh-tokoh terkemuka AS pada Rabu (15 Juli 2020) menjadi catatan terburuk sepanjang sejarah media sosial.

Sejak serangan itu, Twitter Inc memperbarui setiap penyelidikan kepada publik terkait perkembangan insiden tersebut—sesuatu yang patut dicontoh bagi organisasi mana pun ketika terjadi serangan siber.

Tim keamanan Twitter tengah menelusuri catatan (log) di server untuk mencari apa yang terjadi dan siapa yang berada di belakang intrusi tersebut.

Menurut ZDNet, diakses Minggu (19 Juli), peretas melanggar backend Twitter sehingga bisa mengakses dan mencuitkan tawaran investasi mata uang kripto (cryptocurrency) atas nama akun tersebut. Backend adalah tampilan situs web yang dibuat khusus untuk mengelola konten situs web.

Sejumlah akun yang diretas dan menawarkan investasi itu, seperti akun Barack Obama, Jeff Bezos, Joe Biden, Bill Gates, Elon Musk, Appple, Kanye Wes, Kim Kardashian, dan Michael Bloomberg.

---

Berita Terkait:

 

• Hacker Kirk, Sang Playmaker Pembajakan Massal Twitter
• Motherboard: Pembajakan Massal Akun Twitter Bill Gates dkk Ulah Orang Dalam
• Sebelum Pembajakan Massal Twitter, Penjual Tawarkan Akun Pengguna di Forum Darkweb
• FBI Selidiki Pembajakan Massal Akun Twitter Bill Gates dkk

---

Sebelum tweet penipuan itu dihapus, catatan blockchain yang tersedia untuk umum menunjukkan para penipu (scammer) tersebut telah menerima cryptocurrency senilai lebih dari US$ 100.000, tulis Reuters.

Twitter juga meyakini bahwa kemungkinan besar peretas berusaha menjual nama pengguna dan kata sandi dari akun-akun yang dibajak tersebut.

Untuk memahami ini secara sederhana, berikut sejumlah fakta mengenai pembajakan massal tersebut (disarikan dari ZDNet):

1. Insiden siber bersejarah itu terjadi pada Rabu, 15 Juli 2020
2. Twitter mengatakan, peretas menggunakan teknik rekayasa sosial (social hacking) untuk mendapatkan akses akun karyawan Twitter.
3. Laporan New York Times, meski belum terkonfirmasi oleh Twitter, serangan itu melanggar akun karyawan Slack (aplikasi manajemen proyek untuk komunikasi dalam sebuah kerja kolaborasi) dan menemukan kredensial untuk backend Twitter yang disematkan dalam saluran Slack.
4. Setelah peretas mengakses backend Twitter, mereka memiliki alat dukungan teknis internal Twitter untuk berinteraksi dengan akun korban.
5. Ada 130 akun yang dibajak.
6. Dari jumlah tersebut, peretas mengatur ulang kata sandi, login ke akun, dan mengirim tweet baru promosi penipuan investasi cryptocurrency di 45 akun.
7. Untuk delapan akun, peretas mengunduh data akun melalui fitur "Data Twitter Anda". Twitter tidak mengatakan apakah data yang diunduh juga termasuk pesan pribadi, atau jika alat pendukungnya memiliki kemampuan untuk melihat direct message (DM). Tak satu pun dari delapan akun ini diverifikasi. Twitter sedang menjangkau delapan pemilik akun tersebut.
8. Twitter mengatakan, sejauh ini belum ada bukti bahwa peretas memiliki akses ke kata sandi korban.
9. Twitter meyakini penyerang memang melihat informasi seperti alamat email dan nomor telepon untuk akun yang ditargetkan. Investigasi penegakan hukum sedang berlangsung.
10. Twitter juga memblokir semua penggunanya dari tweet string (teks pemrograman) yang menampilkan format mirip dengan alamat Bitcoin. Ini bakal mempersulit pekerjaan beberapa analis keamanan dan pengembang kode.[]

Berita Terkait:

• Peretasan Akun Twitter Meminta Bitcoin, Kaspersky Sebut Mirip Ransomware
• Pembajakan Massal Akun Twitter Terverifikasi, CEO Jack Dorsey: Hari yang Buruk bagi Kami
• Heboh Pembajakan Massal Akun Twitter Pesohor, dari Bill Gates, Jeff Bezos, Obama, hingga Apple
• Selain Rekayasa Sosial dan Bitcoin, Ada Hikmah di Balik Kasus Peretasan Akun Twitter