Cyberthreat.id - Beberapa teori muncul tentang bagaimana bisa terjadi pembajakan massal terhadap ratusan ribu akun Twitter pada Rabu (15 Juli 2020) yang diantaranya memakan korban individu terkemuka dunia. Sebut saja akun Twitter capres AS dari Partai Demokrat, Joe Biden, yang kemudian digunakan untuk penipuan Bitcoin.

Twitter menyebut pengambilalihan singkat ratusan akun ini sebagai hasil dari serangan rekayasa sosial (social engineering) pada beberapa karyawannya. Bahkan muncul klaim baru tentang potensi keterlibatan orang dalam yang berbahaya dalam insiden tersebut. FBI telah bergerak memimpin penyelidikan federal atas insiden ini.

Selain akun Twitter milik Biden, akun mantan Presiden Barack Obama, pendiri Microsoft Bill Gates, CEO Tesla Elon Musk, dan beberapa lusin individu dan perusahaan terkemuka lainnya - termasuk Uber dan Apple - diambil alih dan digunakan untuk mencuitkan penipuan bitcoin.

Beberapa vendor cybersecurity memperkirakan scammers menghasilkan lebih dari $ 100.000 sebelum Twitter memadamkan peretasan massal tersebut.

Jika dilihat lebih jauh, insiden peretasan massal akun Twitter terjadi di tengah pertanyaan tentang platform media sosial yang digunakan untuk menyebarkan hoax dan disinformasi. Ini memicu keprihatinan luas di AS yang akan menggelar Pilpres tahun ini.

Banyak pakar cybersecurity kaget karena penjahat cyber dapat mengambil alih akun milik beberapa orang yang paling berpengaruh di Twitter dan dunia. Insiden ini menimbulkan pertanyaan serius tentang mekanisme kontrol akses di Twitter atau bagaimana Prosedur Operasi Standar (SOP) di perusahaan tersebut.

Berbagai Dugaan

Banyak yang mempertanyakan penggunaan autentikasi multi-faktor (MFA) Twitter untuk melindungi akses ke akun admin yang istimewa. Ada yang bertanya-tanya kenapa mekanisme MFA gagal mencegah seseorang mengambil alih akun dengan ratusan juta pengikut.

"Jika karyawan Twitter tidak memiliki akses sendiri yang dilindungi oleh 2FA, itu akan sulit kita pahami. Jadi, insiden ini menimbulkan pertanyaan tentang bagaimana mungkin serangan rekayasa sosial bisa berhasil," kata Costin Raiu, Direktur Tim Penelitian dan Analisis global Kaspersky dilansir DarkReading, Kamis (16 Juli 2020).

Twitter dalam serangakaian cuitan (thread) menggambarkan insiden itu sebagai akibat dari serangan rekayasa sosial yang ditargetkan pada beberapa karyawan dengan tujuan "akses ke sistem dan alat internal".

"Kami tahu mereka (penjahat cyber) menggunakan akses ini untuk mengendalikan banyak akun dan Tweet yang terlihat (termasuk akun yang diverifikasi) sesuai keinginan mereka," kata Twitter.

"Kami sedang menyelidiki ke dalam internal, kegiatan jahat apa lagi yang mungkin mereka lakukan atau informasi yang mungkin mereka akses."

Setelah serangan itu, Twitter mengatakan langsung memulai langkah perlindungan sistem internalnya dari penyalahgunaan lebih lanjut sekaligus menyelidiki apa yang mungkin terjadi. CEO Twitter Jack Dorsey mengutarakan kekesalannya. Sebagian orang menggambarkan insiden ini sebagai kegagalan keamanan terburuk dan paling serius di Twitter sejauh ini.

"Hari yang berat bagi kami di Twitter. Kami semua merasa tidak enak karena ini terjadi. Kami terus mendiagnosis dan akan membagikan segala informasi ketika kami memiliki pemahaman yang lebih lengkap tentang apa yang sebenarnya terjadi."

Andy Ellis, CSO Akamai, menduga insiden ini bisa terjadi melalui izin pengguna internal. Tetapi, pengambilalihan akun serupa berpotensi menghasilkan jalan lain melalui sistem pihak ketiga dan API.

"Saya pikir ada banyak hal yang bisa diduga dalam hal ini," katanya.

Pengambilalihan akun seperti ini tidak selalu melibatkan seseorang yang mengendalikan langsung suatu sistem. Menurut Ellis, terkadang seseorang dapat memperoleh akses ke sistem pihak ketiga seperti Hootsuite, CoTweet dan Dynamic Signal yang memungkinkan merek korporat dan akun multi-orang mendelegasikan beberapa izin Twitter kepada mereka. Dan prosedur ini sebenarnya juga diinginkan banyak pengguna.

"Misalnya, saya ingin menggunakan aplikasi yang memungkinkan saya untuk menjadwalkan tweet di masa depan. Jadi, saya menyusun tweet pembicaraan saya sendiri," katanya.[]