Cyberthreat.id - Investigasi Twitter menyatakan peretasan massal terhadap akun-akun milik orang ternama berawal dari serangan rekayasa sosial (social engineering) terhadap karyawan dan staf Twitter. Dalam konteks tersebut, rekayasa sosial berupa manipulasi yang disengaja oleh penjahat cyber untuk melakukan tindakan tertentu dan membocorkan informasi rahasia.
"Penyerang berhasil memanipulasi beberapa karyawan dan menggunakan kredensial mereka untuk mengakses sistem internal Twitter, termasuk melewati perlindungan dua faktor (2FA) kami," ungkap Twitter dalam postingan blog, Sabtu (18 Juli 2020).
Akun yang dibajak termasuk akun resmi milik Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Barack Obama, Kanye West, CEO Apple, CEO Uber, selebriti Hollywood Wiz Khalifa sehingga ini yang bikin heboh. Twitter menyebutkan setidaknya 130 menjadi target serangan ini.
"Untuk 45 akun itu, para penyerang dapat menyetel ulang password, masuk ke akun, dan mengirim Tweet," tulis Twitter.
Delapan akun Twitter yang terdampak memungkinkan penyerang memiliki akses istimewa, termasuk mengunduh informasi akun melalui alat "Your Twitter Data" - alat yang dimaksudkan untuk memberikan ringkasan kepada pemilik akun terkait aktivitas akun Twitter mereka.
Sementara 130 akun yang ditargetkan, penyerang dapat melihat informasi pribadi, email, dan nomor telepon yang seharusnya hanya diketahui oleh pemilik akun dan tim internal Twitter. Penyerang juga mungkin dapat melihat informasi tambahan.
Twitter telah mengambil langkah-langkah keamanan untuk mencegah penyerang menyebarkan penipuan lanjutan serta mencegah penjahat mengambil kendali atas akun yang telah ditargetkan.
"Kami terus menyelidiki insiden ini, bekerja dengan penegak hukum dan menentukan tindakan jangka panjang yang harus kami ambil untuk meningkatkan keamanan sistem kami," ujar Twitter.
Pelajaran apa saja yang bisa diambil dari kasus peretasan ini?
1. Pakar pertanyakan bagaimana Prosedur Operasi Standar (SOP) Twitter sehingga bisa kebobolan. Pakar keamanan dari Kings College, Alexi Drew, mengatakan kasus peretasan Twitter jika dipaparkan lebih lanjut bisa menimbulkan konflik dan kekacauan. Apakah itu politik, ekonomi, hingga terjadinya sabotase terhadap Pemilu.
2. Penjahat memilih Bitcoin sebagai alat transaksi. Pakar Kaspersky menyebut pola serangan ini mirip ransomware karena meminta uang dalam bentuk Bitcoin.
3. Orang semakin penasaran dengan Bitcoin. Kasus peretasan akun ini menjadi isu global dan dibicarakan banyak orang. Akibatnya mulai banyak orang-orang yang ingin tahu tentang Bitcoin atau mata uang kripto lainnya. Bahkan, yang lebih lucu lagi, banyak orang awam menganggap Bitcoin sebagai salah satu bentuk scam (penipuan).
4. Pengguna Medsos sebaiknya meningkatkan kewaspadaan. Scam atau penipuan di platform digital bukanlah hal yang baru, tetapi jika akun sekelas Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Barack Obama, Kanye West, CEO Apple, CEO Uber bisa dibobol, bagaimana dengan akun orang biasa.
5. Bisakah minta tolong negara? Apakah negara bisa melakukan sesuatu jika warga negara diretas atau dibobol, dicuri datanya, atau bahkan keamanan nasional terancam dengan kasus pembobolan massal.
6. Standar industri kian penting. Sektor aset kripto berhadapan dengan permasalahan serius soal bagaimana menangani serangan seperti ini. Jika transaksi sempat terjadi di Bitcoin, maka bursa aset kripto Coinbase, Gemini, CoinCorner dan lainnya tanggap cepat melakukan blokir pengiriman ke alamat pelaku. []
Redaktur: Arif Rahman
Baca Or Read Again https://cyberthreat.id/read/7620/Selain-Rekayasa-Sosial-dan-Bitcoin-Ada-Hikmah-di-Balik-Kasus-Peretasan-Akun-TwitterBagikan Berita Ini
0 Response to "Selain Rekayasa Sosial dan Bitcoin, Ada Hikmah di Balik Kasus Peretasan Akun Twitter - CyberNews"
Posting Komentar