Twitter Diretas, Akun Sejumlah Publik Figur AS Memposting Penipuan Cryptocurrency
Sejumlah akun Twitter dari figur-figur publik top dunia diretas secara bersamaan pada hari Rabu (15/7/2020) yang kemudian digunakan oleh sang peretas untuk menyebarkan penipuan cryptocurrency.
IDWS, Kamis, 16 Juli 2020 - Parahnya, sejumlah akun tersebut kebanyakan memiliki jumlah pengikut mencapai jutaan. Akun-akun Twitter populer meliputi Apple, Elon Musk, hingga Joe Biden dan masih banyak lagi diretas dalam sebuah serangan siber masif nan luas.
Hingga artikel ini ditulis, belum diketahui secara pasti maupun perkiraan akan siapa pelaku peretasan tersebut. Akun-akun yang telah diretas itu kemudian memposting sebuah pesan yang mempromosikan suatu alamat digital dari sebuah dompet bitcoin dengan klaim bahwa berapa pun jumlah uang yang ditransfer ke sana akan dikembalikan dengan jumlah dua kali piat — teknik yang umum digunakan dalam penipuan cryptocurency.
(Screenshot via Twitter)
(Screenshot via Twitter)
Hanya dalam beberapa jam setelah peretasan dimulai, sejumlah akun Twitter populer seperti Kim Kardashian West, Jeff Bezos, Bill Gates, Barack Obama, Wiz Khalifa, Warren Buffet, YouTuber MrBeast, Wendy's, Uber, hingga Mike Bloomberg memposting penipuan cryptocurrency yang sama.
(Screenshot via Twitter)
Meski masih belum diketahui detail dari peretasan itu, TechCrunch melaporkan bahwa peretasan tersebut dilakukan menggunakan admin tool internal dari Twitter untuk memperoleh akses ke akun-akun top profile seperti yang disebutkan di sebelumnya.
Laporan itu dikonfirmasi oleh pihak Twitter sendiri:
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools. — Twitter Support (@TwitterSupport) July 16, 2020
Sebuah serangan social engineering terkoordinasi yang menargetkan pegawai-pegawai kami memberi akses kepada peretas ke sistem dan peralatan internal [Twitter].
Sebelum insiden itu terungkap secara gamblang, serangan siber itu pertama-tama berfokus pada akun-akun Twitter dari pihak-pihak yang berkecimpung di dunia cryptocurrency seperti @bitcoin, @ripple, @coindeks, dan masih banyak lagi untuk menyebarkan penipuan yang sama, sebelum kemudian merembet ke akun-akun perusahaan atau figur publik dunia.
(Screenshot via Twitter)
Akun Twitter Kim Kadarshian West, Kanye West, Elon Musk, Bill Gates, hingga Barack Obama termasuk dalam akun-akun yang berhasil diretas. (Foto: AFP/Reuters)
Alamat digital di mana dompet bitcoin itu berada telah dimatikan alias offline. Kristaps Ronka, kepala eksekutif dari Namesilo — domain yang digunakan oleh sang peretas/penipu, mengaku kepada TechCrunch bahwa pihaknya langsung menghentikan domain tersebut pada laporan peretasan pertama yang mereka terima.
Akun resmi Twitter Support menyebut bahwa serangan tersebut merupakan "insiden keamanan". Atas insiden tersebut, bisa jadi akun Twitter para pengguna terverifikasi juga mengalami beberapa masalah seperti yang dilaporkan TechCrunch di mana akun tidak bisa memposting seperti di bawah ini.
(Screenshot via TechCrunch)
Twitter mengklaim bahwa akun-akun yang diretas telah kembali ke tangan pemiliknya masing-masing pada Rabu malam waktu Amerika Serikat.
Most accounts should be able to Tweet again. As we continue working on a fix, this functionality may come and go. We're working to get things back to normal as quickly as possible. — Twitter Support (@TwitterSupport) July 16, 2020
(Stefanus/IDWS)
