Akun Twitter Tokoh-tokoh Terkenal Diretas, Netizen Indonesia Harus Waspada

Naviri Magazine - Peretasan akun Twitter yang dialami nama-nama besar seperti Bill Gates, Jeff Bezos, Elon Musk, hingga Barack Obama perlu jadi perhatian netizen Indonesia, menurut pakar keamanan siber. Sebab, risiko peretasan yang sama juga mungkin akan dialami oleh mereka.

Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha mengatakan, peristiwa peretasan yang dialami figur populer dan brand besar di AS ini sangat berbahaya dan mungkin bisa disebut sebagai 'zero day exploit' bagi Twitter. 

Zero day adalah istilah dalam keamanan siber di mana celah kerentanan perangkat lunak tidak diketahui oleh pengelolanya, sehingga kemudian dimanfaatkan hacker. Karena celah tersebut belum diketahui, masalah ini bisa berdampak cukup masif dan sangat berbahaya.

“Dilihat dari twitnya, peretasnya satu pihak, kemungkinan besar ada celah keamanan yang dieksploitasi oleh peretas. Bisa dari aplikasi pihak ketiga atau lainnya. Artinya bila celah keamanan ini disebarluaskan, korbannya nanti bisa bertambah dan di Indonesia juga bisa terkena dampaknya,”  jelas Pratama.

“Asumsi terburuknya adalah ada kemungkinan hacker sudah memiliki semua database akun Twitter,” sambungnya.

Pratama menambahkan, pengguna tidak perlu panik dengan risiko ini. Menurutnya, netizen Twitter di Indonesia perlu segera mengaktifkan two factor authentication (TFA) dan mengganti password akun mereka.

Senada dengan Pratama, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, juga menyebut penggunaan TFA dapat mencegah peretasan akun. Dia juga sepakat bahwa masalah peretasan yang dialami Bill Gates hingga Barack Obama tersebut kemungkinan berasal dari masalah pengelola server Twitter itu sendiri.

“Kalau kredensial sudah diambil tetapi sudah di proteksi TFA akun tidak akan bisa diambil-alih karena tanpa TFA tidak akan bisa login, apalagi peretas pasti login dr perangkat baru dan akan diminta TFA yang hanya diketahui pemilik akun,” kata Alfons kepada kumparan. “Kemungkinan besar ada kerentanan dalam akun admin Twitter yang memungkinkan peretas mengambil alih akun Twitter.”

Media telah meminta tanggapan Twitter Indonesia terkait risiko peretasan yang mungkin dialami netizen Indonesia. Namun, perusahaan enggan memberikan komentar kecuali apa yang sudah mereka sampaikan melalui akun @TwitterSupport.

Penjelasan Twitter

Dalam kicauan @TwitterSupport, Twitter menjelaskan bahwa serangan hacker pada figur terkenal disebabkan oleh rekayasa sosial terkoordinasi yang menargetkan karyawan mereka. Twitter sendiri menyebut bahwa mereka sedang menganalisis metode yang peretas gunakan.

“Kami mendeteksi apa yang kami yakini sebagai serangan rekayasa sosial terkoordinasi oleh orang-orang yang berhasil menargetkan beberapa karyawan kami dengan akses ke sistem dan alat internal,” kata Twitter melalui akun @TwitterSupport.

“Kami tahu mereka menggunakan akses ini untuk mengendalikan banyak akun dan Tweet yang sangat terlihat (termasuk yang diverifikasi) atas nama mereka. Kami sedang mencari aktivitas jahat apa yang mungkin mereka lakukan atau informasi yang mungkin mereka akses dan akan membagikan lebih banyak di sini seperti yang kita miliki,” sambung Twitter.

Dalam utas tweet yang sama, Twitter menjelaskan bahwa mereka telah menutup akun Twitter yang terdampak peretasan dan menghapus kicauan yang di-tweet oleh hacker. Para pengguna akun terverifikasi (verified account) yang tidak terdampak peretasan juga akan dibatasi fungsionalitasnya, meski Twitter tak menjelaskan lebih lanjut pembatasan fungsional macam apa yang akan mereka terapkan.

Selain akun terverifikasi, Twitter juga akan membatasi fungsi akun Twitter pada umumnya. Fungsi akun Twitter, kata mereka, akan normal kembali ‘secepat mungkin’.

“Anda mungkin tidak dapat nge-tweet atau mengatur ulang kata sandi Anda saat kami meninjau dan mengatasi kejadian ini,” kata Twitter. “Kami terus membatasi kemampuan untuk Tweet, mereset kata sandi Anda, dan beberapa fungsi akun lainnya saat kami melihat ini. Terima kasih atas kesabaran Anda.”

Sebelumnya, akun Twitter milik sejumlah figur terkenal dan brand dunia berhasil diretas oleh hacker pada Kamis (16/7). Semua akun yang diretas mengirimkan tweet penipuan mata uang kripto bitcoin di mana sang hacker mencoba mengelabui follower akun-akun tersebut agar mau mengirimkan sejumlah bitcoin, dan akan mengembalikannya dengan jumlah yang dilipatgandakan.
 
Semua akun yang diretas mengirimkan tweet yang sama. Ini menjadi salah satu peristiwa peretasan yang paling luas dan membingungkan untuk Twitter. Sejauh ini, sang hacker telah berhasil mendapatkan hampir 110.000 dolar AS dari aksinya meretas banyak akun centang biru tersebut.