DETAIL.ID, Jakarta – Twitter baru saja mengalami serangan hacker yang membuat akun Twitter tokoh terkenal seperti Barrack Obama, Bill Gates, Elon Musk, hingga Kanye West mencuitkan promosi scam atau penipuan terkait cryptocurrency atau mata uang kripto.
Menanggapi hal itu, Twitter mengatakan bahwa serangan itu berasal dari peretas yang mengancam salah satu akun pegawai Twitter yang memiliki akses sistem dan alat internal.
“Kami mendeteksi apa yang kami yakini sebagai serangan rekayasa sosial terkoordinasi oleh orang-orang yang berhasil menargetkan beberapa karyawan kami dengan akses ke sistem dan alat internal,” kata Twitter dalam sebuah pernyataan.
Perusahaan itu mengatakan sedang menyelidiki apa akses lain yang dimiliki para penyerang setelah mendapatkan alat internal Twitter.
Sekitar satu jam setelah serangan dimulai, Twitter sepertinya melakukan pencegahan agar akun-akun tokoh yang terkena peretasan dan akun terverifikasi mencuitkan sesuatu.
“Anda mungkin tidak dapat men-cuit atau mengatur ulang kata sandi Anda, saat kami meninjau dan mengatasi kejadian ini,” kata Twitter.
Akibat serangan ini, telah beredar tangkapan layar (screenshot) dari panel internal Twitter yang menunjukkan detail informasi mulai dari alamat email, akses terakhir pengguna, hingga nomor telepon yang terdaftar di akun Twitter.
Tangkapan layar juga sedang dihapus dari Twitter karena melanggar aturan Twitter. Sebab tangkapan layar itu menunjukkan informasi pribadi, termasuk informasi kontak akun
Utas yang menunjukkan alat internal Twitter sejak saat itu telah dihapus.
Dilansir dari CNET, anggota parlemen AS sudah menuntut jawaban dari jejaring sosial. Senator Josh Hawley, meminta agar Twitter menghubungi Departemen Kehakiman dan FBI untuk meminta bantuan dalam penyelidikan.
Dalam surat Hawley ke Twitter, ia meminta Twitter untuk memperjelas apakah aksi peretasan diakibatkan oleh peretasan akun pengguna atau sistem internal Twitter.
“Saya khawatir kejadian ini dapat mewakili bukan hanya seperangkat insiden peretasan yang terkoordinasi tetapi juga serangan yang berhasil terhadap keamanan Twitter itu sendiri,” kata Hawley.
Hawley mengingatkan kepad Twitter bahwa jutaan pengguna mengandalkan Twitter untuk tweet dan berkomunikasi pribadi melalui layanan direct message,
“Serangan yang berhasil terhadap server sistem Anda merupakan ancaman terhadap semua privasi dan keamanan data pengguna Anda,” kata Hawley kepada Twitter.
[jnews_element_newsticker newsticker_title=”baca juga” newsticker_icon=”empty” enable_autoplay=”true” autoplay_delay=”2500″ newsticker_animation=”vertical” include_category=”3″]
Respons pengamat keamanan siber
Direktur rekayasa perangkat lunak di perusahaan keamanan siber Synopsys, Michael Borohovski curiga back end atau lapisan layanan layanan Twitter berhasil dibobol oleh peretas mengingat banyaknya akun Twitter terkenal yang berhasil diretas.
Pasalnya, Michael menduga akun-akun orang terkenal pasti akan terlindungi kata sandi yang kuat dan oleh otentikasi multifaktor.
“Mengingat bahwa banyak akun Twitter profil tinggi diancam sebagai bagian dari serangan ini, sangat mungkin bahwa para penyerang dapat meretas ke back end atau lapisan layanan aplikasi Twitter, “kata Michael.
Dihubungi terpisah, pakar keamanan siber dari CISSRec, Pratama Persadha menjelaskan peristiwa ini sangat berbahaya dan mungkin bisa disebut sebagai zero day exploit bagi Twitter. Karena celah keamanan yang dimanfaatkan peretas berdampak cukup masif dan sangat berbahaya.
“Dilihat dari twitnya, peretasnya satu pihak, kemungkinan besar ada celah keamanan yang dieksploitasi oleh peretas. Bisa dari aplikasi pihak ketiga atau lainnya. Artinya bila celah keamanan ini disebarluaskan, korbannya nanti bisa bertambah dan di Indonesia juga bisa terkena dampaknya,” ujar Pratama.
Pratama juga menjelaskan bagi akun ternama yang khawatir mengalami hal serupa, bisa mengaktifkan two factor authentication (TFA) lewat SMS di bagian pengaturan.
“Asumsi terburuknya adalah ada kemungkinan hacker sudah memiliki semua database akun twitter, oleh karena itu sebaiknya segera ganti password twitter saat ini juga,” kata Pratama.
