Cyberthreat.id – Pemerintah Amerika Serikat mencabut dakwaan terhadap dua mantan karyawan Twitter dan satu rekan mereka.

Dakwaan itu terkait perilaku memata-matai pengguna Twitter yang kritis terhadap keluarga Kerajaan Arab Saudi.

Dua mantan karyawan tersebut adalah Ahmad Abouammo dan Ali Alzabarah, sedangkan rekan mereka bernama Ahmed Almutairi.

Pencabutan dakwaan itu pertama kali diberitakan oleh Bloomberg. Jaksa penuntut umum mengajukan pemberitahuan pada Selasa (28 Juli 2020) yang meminta agar dakwaan dibatalkan, demikian seperti dikutip dari ZDNet, diakses Rabu (29 Juli).

Meski pemberitahuan dua halaman itu tidak mencantumkan alasan, pengajuan itu dilakukan “tanpa prasangka”—artinya  pemerintah dapat mengajukan tuntutan baru jika pemberitahuan itu disetujui.

---

Berita Terkait:

• Arab Saudi Rekrut Eks Karyawan Twitter untuk Kerja Spionase

---

Dakwaan itu menyebutkan bahwa mulai November 2014 hingga 2015, Almutairi dan pejabat Arab Saudi mengontak kedua mantan karyawan Twitter.

Kedua mantan karyawan itu diminta untuk menggunakan kredensial mereka mengakses informasi pribadi tentang individu di balik akun Twitter tertentu, terutama mereka yang kritis terhadap pemerintah Arab Saudi dan keluarga kerajaan.

Tak hanya itu, mantan karyawan Twitter itu juga dapat mengakses informasi, seperti informasi alamat IP, perangkat yang digunakan, informasi biografi yang disediakan pengguna, log yang berisi informasi browser pengguna, dan log lengkap tindakan pengguna di Twitter.

Sementara itu, baru-baru ini, tepatnya 15 Juli lalu, Twitter mengalami insiden pembajakan massal akun-akun tokoh publik, seperti Barrack Obama, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Kanye West, Kim Kardashian, dan Michael Bloomberg, dan lain-lain.

Akun yang dilanggar mengeluarkan tweet yang mempromosikan penipuan cryptocurrency. Penipuan itu meminta pengikut untuk mengirim uang ke alamat blockchain dengan imbalan pengembalian yang lebih besar.

Peretasan itu diduga karena ada karyawan yang bisa mengakses alat internal Twitter.

Hak akses karyawan

Sebelum pembajakan massal akun Twitter orang-orang terkenal pada 15 Juli lali, karyawan kontrak Twitter diduga menggunakan alat internal Twitter untuk memata-matai sejumlah selebritas, termasuk Beyonce.

Alat-alat internal tersebut memungkinkan staf Twitter tertentu untuk mengatur ulang akun dan menanggapi pelanggaran konten.

“Tapi, tampaknya alat itu juga dapat digunakan untuk mengawasi atau meretas akun,” demikian laporan Bloomberg seperti dikutip oleh The Verge, diakses Rabu (29 Juli 2020).

Menurut Bloomberg, kontrol Twitter terhadap alat internal tersebut sangat lemah. Karenanya, suatu kali pada 2017 dan 2018 beberapa karyawan kontrak Twitter menciptakan semacam “help-desk” yang memungkinkan mereka mengintip akun selebritas.

Tak hanya itu, menurut Bloomberg, mereka bisa melacak data pribadi selebritas dan lokasi yang diperoleh dari alamat IP perangkat selebritas.

Bloomberg menyebut, karyawan kontrak Twitter itu dipekerjakan oleh Cognizant, kini juga masih bekerja dengan Twitter.

“Lebih dari 1.500 karyawan penuh dan kontraktor memiliki akses untuk melakukan perubahan pada akun pengguna,” seorang juru bicara Twitter menyampaikan kepada Bloomberg.

Namun, juru bicara itu belum memiliki bukti bahwa mereka yang bekerja di bagian layanan pelanggan dan manajemen akun berperan dalam pembajakan massal dua pekan lalu.

Hingga kini, masih belum jelas bagaimana penyerang mendapatkan akses ke alat internal Twitter. The New York Times melaporkan bahwa satu orang yang terlibat dalam serangan mendapatkan akses ke alat-alat tersebut setelah melihat kredensial untuk mereka di saluran internal perusahaan Slack.

Sedangkan, Motherboard melaporkan, ada dugaan kuat bahwa penyerang telah membayar karyawan Twitter untuk akses ke sistem internal perusahaan.

Jika karyawan terbukti melakukan akses tersebut, Twitter mengatakan, hukuman bagi mereka adalah dipecat.

Dalam serangan terbesar dalam sejarah media sosial, Twitter mengatakan, sebanyak 130 akun ditargetkan. Dari jumlah itu, 45 akun bisa dikendalikan oleh peretas, termasuk mengatur ulang kata sandi, mengakses akun, dan mengirim tweet.

Selain itu, peretas juga mengakses pesan langsung (direct message/DM) ke 36 akun. Peretas juga dilaporkan berusaha mengunduh arsip "Your Twitter Data” yang mencakup DM di delapan akun.[]