Akses Internal Twitter Bocor ke Komunitas Peretas 'Bawah Tanah'
Pada sekitar pukul 4 pagi, Kamis (16/7/2020) WIB, atau pukul 4 sore, Rabu (15/7) waktu Amerika Serikat, sejumlah akun Twitter milik Elon Musk, Bill Gates, Barack Obama, dan sejumlah akun terverifikasi lainnya, memposting twit yang isinya akan memberi 2.000 dolar untuk setiap 1.000 dolar yang dikirim ke sebuah akun Bitcoin (BTC). Twit ini palsu dan pelakunya ditengarai melaksanakan skema penipuan Bitcoin.
Namun, selama satu jam rangkaian twit palsu ini terus tersebar lewat akun-akun terverifikasi yang dibajak, seperti dilaporkan di The Verge. Baru pada pukul 05.45 sore Amerika Serikat, Twitter membuat pernyataan melalui sebuah twit.
Belakangan, setelah mengumumkan berjalannya investigasi kasus peretasan di sejumlah akun, tim Twitter Support juga mengumumkan bahwa beberapa akun "mungkin tidak bisa memposting twit atau mengganti password, selagi kami mempelajari insiden ini."
Pada pukul 8.41 malam waktu setempat, Twitter Support mengumumkan bahwa hampir seluruh akun Twitter sudah bisa memposting twit lagi, meski pengguna masih akan menemukan kendala untuk posting twit selama investigasi terus dilakukan.
Kejadian Serupa di Tahun 2018
Para ahli keamanan siber dan jurnalis teknologi merunut kejadian peretasan akun Twitter centang-biru, atau akun "Verified", pada Kamis (16/7/2020), ini ke kejadian serupa pada tahun 2018.Seperti ditulis di Apostz, pada musim semi 2018, pelaku penipuan siber (scammers) menciptakan akun tiruan dari CEO Tesla, Elon Musk, yang memiliki ketertarikan terhadap mata uang siber (cryptocurrency). Mereka menggunakan foto profilnya, memilih nama akun yang mirip dengan Elon Musk, dan memposting twit pancingan yang menggiurkan meski mengada-ada, yaitu bahwa dengan mengirim sejumlah uang ke akun Bitcoin milik “Elon Musk”, maka seseorang akan diberi uang dua kali lebih banyak. Metode ini tampak meyakinkan karena akun palsu ini sering merespon twit resmi perusahaan Elon, misalnya Tesla atau SpaceX, serta mengerahkan jaringan akun bot.
Rafeen Mustak dari Apostz menyimpulkan tiga hal dari peristiwa tersebut. Pertama, ada beberapa orang yang terpancing dengan penipuan tersebut. Kedua, Twitter lamban dalam merespon kejadian serupa. "Ketiga, tuntutan para penipu telah meningkat dua kali lipat sejak respon Twitter yang pertama," kata dia.
"Upaya Twitter untuk mengejar para scammers, justru mendorong pelaku kejahatan untuk melakukan perusakan yang lebih drastis," kata Mustak.
Hari ini, selama jam-jam pertama beredarnya twit Bitcoin gadungan, telah ada dana 118,000 dolar yang terkirim ke para peretas. Selain itu, pesan yang dikirim melalui direct messages (DM) ke akun-akun terbajak tersebut bisa dibaca oleh para peretas.
Dugaan Akses Panel Twitter Bocor ke Kelompok Peretas
Melihat bahwa insiden keamanan ini hanya perlu 4 jam untuk menghasilkan dampak sedemikian luas, aspek keamanan nasional di beberapa negara pun menghadapi ancaman yang serius.Bagi sebagian besar orang, pertanyaan yang muncul adalah siapa orang di balik peretasan ini dan bagaimana mereka bisa menerobos palang keamanan Twitter?
Meski belum diketahui secara pasti siapa orang di balik peretasan Twitter pagi ini, Joseph Cox, reporter ternama dari Vice, melaporkan bahwa komunitas peretasan bawah tanah saat ini tengah membicarakan satu orang yang dikabarkan mendapat akses ke panel manajemen seluruh akun Twitter.
"Dua sumber Motherboard mengatakan panel tersebut dipakai untuk melakukan twit penipuan cryptocurrency melalui akun-akun ternama," tulis Cox di Vice.
Three sources close to or inside the underground hacking community provided Motherboard with screenshots of an internal panel they claim is used by Twitter workers to interact with user accounts. Two sources said the Twitter panel was also used to change ownership of some so-called OG accounts—accounts that have a handle consisting of only one or two characters—as well as facilitating the tweeting of the cryptocurrency scams from the high profile accounts.
Dari reportase Cox bisa dilihat bahwa aksi peretasan yang terjadi pada pagi hari ini (16/7/2020) WIB, bukanlah peretasan sembarangan. Dari sumber-sumber Cox bisa dilihat bahwa peretas telah memiliki akses ke panel internal Twitter. Selain itu, ada kemungkinan bahwa karyawan Twitter turut ambil bagian dalam insiden ini.
Twitter mungkin masih akan menginvestigasi insiden ini selama beberapa waktu ke depan. Namun, komunikasi publik Twitter yang cenderung lambat dan kurang terbuka bakal mendorong berbagai pihak untuk meminta platform media sosial ini untuk membeberkan secara lebih gamblang apa sebenarnya yang terjadi dalam kasus peretasan kali ini.