Kok Bisa Twitter 'Centang Biru' Pejabat & Pengusaha AS Dihack

Jakarta, CNBC Indonesia - Kemarin (16/7/2020) jagat Twitter dihebohkan dengan akun centang biru milik pejabat dan pengusaha AS dihack. Akun Bill Gates, Kim Kardashian, Elon Musk, hingga Jeff Bezos tiba-tiba menawarkan penipuan penggandaan Bitcoin.

"Semua orang meminta saya untuk memberi dan inilah saatnya. Anda mengirimkan US$1.000, saya kirim kembali ke Anda US$2.000," tulis akun twitter Bill Gates yang tak lama kemudian dihapus.

Ternyata aksi hacker ini terjadi karena adanya praktik social engineering terkoordinasi yang menarget karyawan Twitter. Social engineering adalah aksi penipuan dengan membujuk dan memperdaya korban agar memberikan data yang diinginkan penjahat.

"Kami mendeteksi, dari apa yang kami yakini sebagai serangan rekayasa sosial (social engineering) terkoordinasi oleh orang-orang yang berhasil menargetkan beberapa karyawan kami yang memiliki akses ke sistem internal dan tool," ujar Twitter melalui akun @twittersupport, seperti dikutip Jumat (17/7/2020).

Pilihan Redaksi Awas! Nonton Streaming 10 Film Populer Ini Ada Virus Jahatnya Cara Lindungi Data Pribadi Agar Tak Dicuri Hacker Awas! Banyak Penipu Berkeliaran di Instagram Ramai Kasus Retas Medsos, Ini Cara Amankan WhatsApp Kamu

Lantas siapa hacker yang melakukannya? Sumber Techcrunch dari komunitas hacker mengatakan seorang hacker bernama samaran "Kirk" sukses menghasilkan lebih dari US$100.000 atau setara Rp 1,45 miliar (asumsi Rp 14.500/US$) dalam hitungan jam karena bisa mengakses software internal Twitter.

Dalam melancarkan aksi ini, Sumber tersebut mengatakan Kirk menghubungi orang 'terpercaya' di OGUsers, sebuah forum yang biasa digunakan untuk menawarkan username media sosial yang telah dicuri. Ia memanfaatkan orang "terpercaya" ini untuk membantu menjual username akun yang telah dibobol.

Dalam beberapa tangkapan layar obrolan Discord yang dibagikan dengan TechCrunch, Kirk mengatakan: "Kirim saya @ dan BTC," merujuk pada nama pengguna Twitter dan cryptocurrency. "Dan aku akan menyelesaikannya," katanya, merujuk pada pembajakan akun Twitter.

Tetapi kemudian pada hari itu, Kirk "mulai meretas segalanya," kata sumber tersebut, seperti dikutip dari TechCrunch.

Sayangnya sumber tersebut tidak mengungkap bagaimana Kirk memperdaya karyawan Twitter untuk mendapatkan akses internal perusahaan. Namun ia menyebut tidak mungkin aksi pengambilalihan akun ini terjadi tanpa keterlibatan karyawan Twitter.

Sebagai bagian dari aksinya, Kirk menargetkan @binance terlebih dahulu, sebuah bursa pertukaran cryptocurrency ternama, kemudian beralih ke akun cryptocurrency populer lainnya.

(roy/sef)
[Gambas:Video CNBC]
Next Article Heboh Twitter Bill Gates & Apple Cs di-Hack, Tawarkan Bitcoin