Peretas Akun Twitter Orang-orang Terkaya Diduga Dapat Akses Internal

Peretas menggunakan akun Twitter figur publik untuk meraup bitcoin. (The Hacker News)

Di hari yang sama pada Rabu (15/7), beberapa akun Twitter orang-orang terkemuka di AS mengalami peretasan.

Akun-akun yang diretas antara lain milik para pengusaha perusahaan multinasional seperti Elon Musk, Bill Gates, dan Jeff Bezos.

Selain itu, akun Twitter mantan presiden AS Barack Obama dan kandidat presiden AS Joe Biden juga menjadi sasaran.  

Peretasan di waktu yang bersamaan ini merupakan salah satu peretasan besar-besaran yang terjadi di media sosial.

Peretas menggunakan akun-akun tersebut untuk mencuitkan tautan penipuan demi meraup bitcoin. Dalam cuitannya, peretas meminta para pengikut akun untuk mengirimkan 1.000 dolar AS dalam 30 menit untuk nantinya dilipatgandakan. 

Editor in Chief Motherboard Jason Koebler dalam cuitannya menyebut bahwa peretas telah membayar karyawan Twitter untuk mendapat akses internal. (The Verge)

Namun, menurut laporan Motherboard, terdapat sekelompok peretas bawah tanah yang berbagi screenshot perangkat internal admin Twitter yang digunakan untuk mengambil alih akun dengan mengatur ulang email dan mengganti password.

Dilansir dari The Verge, dalam penyelidikan terbarunya Motherboard mengatakan telah berbicara dengan para peretas di mana mereka telah membayar karyawan Twitter untuk mengganti alamat email akun-akun Twitter target menggunakan perangkat internal.

Hal ini juga muncul dalam cuitan Editor in Chief Motherboard Jason Koebler, yang mengaku telah berbicara langsung dengan para peretas, “Kami telah berbicara dengan dua peretas dan kami dapat memverifikasi bahwa mereka yang bertanggung jawab atas peretasan beberapa akun hari ini. Salah satu dari mereka mengatakan, mereka membayar karyawan Twitter untuk membantu mengambil alih akun; tidak yakin secara spesifik saat ini”

Peretas akun Twitter orang-orang kaya dunia diduga bernama 'Kirk'. (Forbes)

Dikutip dari TechCrunch, peretas bernama ‘Kirk’, yang diduga adalah nama samaran. Ia memperoleh lebih dari 100 ribu dolar dalam beberapa jam setelah ia melancarkan aksinya.

Peretas menggunakan perangkat internal Twitter untuk mengendalikan email dan membuat pemilik email target kesulitan untuk mengakses akun Twitternya kembali.

Informan dari Motherboard mengatakan bahwa Kirk kerap menjual akses akun Twitter yang memiliki nama pengguna yang pendek, simpel, dan mudah dikenali.    

Pihak Twitter memberi tanggapan melalui cuitan @TwitterSupport. (The Verge)

Pihak Twitter tidak menguraikan perangkat macam apa yang diakses para peretas atau bagaimana pastinya serangan tersebut terjadi.

Ketika dihubungi, juru bicara Twitter tidak memberi komentar. Twitter kemudian mengonfirmasi dalam beberapa cuitan bahwa serangan tersebut disebabkan “serangan rekayasa sosial terkoordinasi oleh orang yang berhasil menargetkan beberapa karyawan kami dengan akses ke dalam perangkat dan sistem internal”.

Setelah adanya peretasan tersebut, pihak Twitter segera melakukan penanganan, seperti yang dikonfirmasi dari cuitannya pada Rabu (15/7) di akun @TwitterSupport, “Kami mengunci akun-akun yang telah disusupi dan akan mengembalikan aksesnya ke pemilik akun yang asli ketika kami telah memastikan apa yang kami kerjakan sudah aman.”