Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Logo Twitter

Logo Twitter

Akun Twitter Tokoh Ternama Rawan Diretas

Kamis, 16 Juli 2020 | 20:18 WIB
Abdul Muslim (abdul_muslim@investor.co.id)

JAKARTA, investor.id - Chairman Communication & Information System Security Research Center (CISSReC) Dr Pratama Persadha mengingatkan bahwa akun-akun tokoh, atau orang ternama dengan profil Twitter sudah memiliki centang warna biru (verified) rawan diretas. Hal ini pun bisa terjadi di Indonesia seperti telah dialami di Amerika Serikat (AS).

Publik netizen seluruh dunia, khususnya Twitter, Rabu (15/7) waktu AS, dibuat terkejut saat akun ternama, antara lain Bill Gates, Barrack Obama, Jeff Bezos, dan Elon Musk melalui akun Twitternya mentwit yang kurang lebih isinya sama. Semuanya meminta pengiriman sejumlah nominal Bitcoin dan berjanji akan membalas balik dua kali lipat.

Pratama mengatakan, kejadian tersebut  banyak dialami oleh akun-akun ternama dengan profil Twitter sudah verified. Tidak hanya akun-akun ternama, berbagai akun crypto juga mengalami hal serupa. Twitter pun langsung melakukan langkah cepat dengan menonaktifkan fungsi twit, atau menuliskan posting-an pada akun verified.

Dia yang merupakan pakar keamanan siber menjelaskan bahwa peristiwa itu sangat berbahaya dan mungkin bisa disebut sebagai zero day exploit bagi Twitter. Karena, celah keamanan yang dimanfaatkan peretas telah berdampak cukup masif dan sangat berbahaya.

“Dilihat dari twit-nya, peretasnya satu pihak, kemungkinan besar ada celah keamanan yang dieksploitasi oleh peretas. Bisa dari aplikasi pihak ketiga, atau lainnya. Artinya, bila celah keamanan ini disebar luaskan, korbannya nanti bisa bertambah dan di Indonesia juga bisa terkena dampaknya,” jelas Pratama, dalam pernyataannya, Kamis (16/7).

Bagi pemilik akun ternama yang khawatir mengalami hal serupa seperti tokoh terkenal di AS itu, dia pun menyarankan bisa mengaktifkan two authentication lewat SMS di bagian pengaturan (setting). Meski belum tentu bisa mengatasi eksploitasi celah keamanan (bug) pada sistem Twitter, hal ini adalah langkah pengamanan yang bisa dilakukan.

“Asumsi terburuknya adalah ada kemungkinan hacker (peretas) sudah memiliki semua database akun Twitter. Oleh karena itu, sebaiknya segera ganti password Twitter saat ini juga,” sarannya.

Menurut pria asal Cepu Jawa Tengah tersebut, ternyata, twit tokoh dunia meminta dikirim Bitcoin banyak juga yang percaya. Beberapa akun sudah mengumumkan bahwa twit tersebut adalah penipuan. Tapi, nampaknya, sudah banyak juga yang melakukan transfer.

Namun, Pratama juga berpendapat, publik di Tanah Air tidak perlu terlalu khawatir dengan kejadian di AS itu, dengan diingatkan harus tetap waspada. Intinya, ini merupakan bagian dari proses edukasi keamanan siber bagi kita semua.

“Inilah pentingnya edukasi keamanan siber sejak dini. Sepertinya sepele, namun soal keamanan siber memang harusnya menjadi budaya dan norma dalam kehidupan di era digital sekarang ini,” tutup Pratama.

Kejadian di AS

Seperti diberitakan, akun Twitter sejumlah tokoh dunia, termasuk co-founder Microsoft Bill Gates, kandidat presiden AS Joe Biden, bintang acara reality show Kim Kardashian dan suaminya rapper Kanye West, mantan presiden AS Barack Obama, hingga CEO Tesla Elon Musk diretas, Rabu (15/7) waktu AS.

Pelaku peretasan mencoba untuk menipu para pengikut dan fans (followers) pemilik akun tersebut dengan meminta pengiriman Bitcoin. The Verge melaporkan, peretasan di Twitter dimulai saat peretas menggunakan akun Twitter Elon Musk untuk melakukan penipuan Bitcoin.

"Anda mengirim US$ 1.000, saya kirim kembali US$ 2.000 dolar AS," ungkap peretas, mengumbar janji melalui akun Elon Musk.

Akun Bill Gates juga diakses oleh peretas sama yang mem-posting pesan serupa dengan alamat Bitcoin identik. Kemudian, juru bicara Gates mengonfirmasi bahwa cuitan tersebut tidak dikirim oleh Bill Gates.

Tak lama setelah itu, gelombang cuitan yang berisi penipuan Bitcoin juga muncul pada akun Apple, Uber, Barack Obama, CEO Amazon Jeff Bezos, Joe Biden, Kanye West, dan mantan walikota New York Mike Bloomberg.

Setelah lebih dari satu jam terjadi peretasan, Twitter melalui akun @TwitterSupport, mengatakan, sudah tahu adanya insiden keamanan yang berdampak pada sejumlah akun di Twitter dan sedang menyelidiki peretasan tersebut.

Kemudian, Twitter membungkam, atau mengunci akun-akun tersebut sementara waktu. "Hari yang berat bagi kami di Twitter. Kita semua merasa buruk hal ini bisa terjadi. Kami sedang menyelidiki dan akan membagikan segala hal ketika kami memiliki pemahaman yang lebih lengkap tentang apa yang terjadi," cuit CEO Twitter Jack Dorsey.

Kepala Produk Twitter Kayvon Beykpour juga merilis pernyataan publik di akun pribadinya. "Sementara itu, saya ingin mengatakan bahwa benar-benar minta maaf atas gangguan dan kekacauan yang disebabkan oleh insiden ini kepada pelanggan," ungkap dia.

Twitter menduga, peretas masuk ke sistem internal, sehingga bisa mengambil alih akun-akun besar dan terverifikasi. Peretas diduga melakukan serangan rekayasa sosial (social engineering) dengan menargetkan beberapa karyawan yang memiliki akses ke sistem dan perangkat internal Twitter.

Kemudian, Twitter membatasi kemampuan mencuit akun direts dan banyak akun lainnya meskipun akun tersebut tidak diretas. Sedangkan beberapa akun sudah pulih dan bisa mencuit lagi.

Data Kaspersky

Kaspersky, perusahaan penyedia jasa keamanan siber global, menyebutkan, kasus penipuan (scam) yang menyita perhatian itu menandai fakta bahwa kita hidup di sebuah era orang dengan keterampilan komputer pun dapat terpikat ke dalam perangkap scammers.

Bahkan, hal itu terjadi pada akun yang seharusnya yang paling aman dapat diretas. “Sebagai estimasi kami, hanya dalam waktu dua jam, setidaknya sudah sebanyak 367 pengguna yang melakukan total transfer sekitar US$ 120.000 kepada aktor ancaman (peretas),” kata Dmitry Bestuzhev, pakar keamanan siber di Kaspersky.

Keamanan siber pun dinilainya tidak diragukan lagi merupakan salah satu prioritas utama bagi semua platform media sosial dan harus berupaya mencegah sebanyak mungkin serangan setiap harinya.

Kaspersky juga mendesak semua orang untuk tidak panik dan mendorong setiap pengguna akun media sosial memerlukan pendekatan yang bertanggung jawab dan punya perlindungan secara menyeluruh.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN