Hacker Intip Isi Direct Message 36 Akun Twitter Ternama yang Diretas
Jumat, 24 Juli 2020
Twitter mengungkap fakta baru terkait aksi peretasan massal akun milik tokoh ternama pada 15 Juli lalu. Informasi terbaru menyebut peretas telah mengintip isi direct message (DM) di 36 akun dari total 130 akun yang diretas.
Salah yang isi DM-nya diintip adalah akun milik politisi Belanda, Geert Wilders. Sementara mantan pejabat atau pejabat terpilih lainnya, hingga saat ini belum ada indikasi bahwa DM mereka ikut diakses.
"Termasuk salah satu pejabat terpilih di Belanda," tulis akun Twitter Support.
Meski demikian, Twitter tidak membeberkan secara rinci akun milik siapa saja yang isi pesannya berhasil diintip oleh peretas.
Selain itu, Twitter menyebut peretas juga telah mengunduh arsip "You Twitter Data" dari delapan akun yang tidak terverifikasi. Twitter menegaskan delapan akun ini berbeda dari 36 akun yang DM-nya telah diakses peretas. Selama ini, Twitter mendapat kritikan dari beberapa pihak karena tidak melindungi pesan yang ada di Direct Message dengan sistem enkripsi. Salah satu kritikan itu datang dari direktur keamanan siber Electronic Frontier Foundation (EFF), Eva Galperin.
Setelah terjadi rentetan peretasan akun Twitter, Eva mengunggah sebuah twit yang mengatakan bahwa organisasinya sudah lama menyarankan Twitter untuk menyematkan end-to-end encryption di DM.
Twitter wouldn't have to worry about the possibility that the attacker read, exfiltrated, or altered DMs right now if they had implemented e2e for DMs like EFF has been asking them to for years.
— Eva (@evacide) July 16, 2020
Permintaan enkripsi untuk DM juga pernah dilontarkan anggota senat Ron Wyder kepada CEO Twitter, Jack Dorsey pada tahun 2018.
Seperti diketahui pada 15 Juli lalu sejumlah akun Twitter milik orang ternama seperti Bill Gates, Elon Musk, Barack Obama, dan Warren Buffet diretas.
Lewat akun tersebut, peretas mengunggah kicauan yang berisi permintaan untuk mentransfer Bitcoin ke rekening tertentu. Peretas menggunakan akun-akun milik orang ternama dan terverifikasi biru tersebut untuk melancarkan aksinya.
Dihimpun KoranMalam dari Tech Crunch, Jumat (24/7/2020), Twitter mengatakan peretas berhasil mengambil alih sistem internal Twitter melalui teknik social engineering yang terkoordinasi.
Hingga saat ini, belum diketahui siapa organisasi atau individu yang bertanggng jawab atas peretasan ini. Selain melakukan investigasi internal, Twitter bekerja sama dengan FBI untuk mengusut kasus peretasan ini.
Sumber: techcrunch.com