Tertangkap! Inilah Pria yang Bajak Akun Twitter Bill Gates Cs
Jakarta, CNBC Indonesia - Seorang pria yang tinggal di Bognor Regis - Pantai Selatan Inggris - diamankan karena dianggap satu dari tiga orang yang diduga melakukan hijack terhadap sejumlah akun Twitter tokoh dan pejabat AS.
Kepolisan California telah mengajukan tuduhan kejahatan kasus tersebut kepada seorang remaja berusia 19 tahun bernama Mason Shepard, seperti dikutip laman BBC, Sabtu (1/8/2020).
Badan Kejahatan Nasional Inggris (NCA) pun telah mengkonfirmasi adanya sebuah penggeledahan salah satu properti di Bognor Regis pada akhir pekan ini. Bognor Reis diduga menjadi kediaman Mason Shepard.
Selain Shepar, remaja di wilayah Tampa dan Nima Fazeli, Orlando juga kini tengah menjalani persidangan di Florida.
Pengacara AS David L Anderson angkat bicara terkait penangkapan ini. "Ini membuktikan upaya meretas untuk bersenang-senang atau mencari untuk tidak membuahkan hasil," kata Anderson.
Beberapa waktu lalu jagat maya Twitter dihebohkan dengan akun centang biru milik para pejabat hingga pengusaha AS. Akun Bill Gates, Kim Kardashian, Elon Musk, hingga Jeff Bezos secara tiba-tiba menawarkan penipuan penggandaan bitcoin.
Aksi hacker ini terjadi karena adanya praktik social engineering terkoordinasi yang menarget karyawan Twitter. Social engineering adalah aksi penipuan dengan membujuk dan memperdaya korban agar memberikan data yang diinginkan penjahat.
"Kami mendeteksi, dari apa yang kami yakini sebagai serangan rekayasa sosial (social engineering) terkoordinasi oleh orang-orang yang berhasil menargetkan beberapa karyawan kami yang memiliki akses ke sistem internal dan tool," ujar Twitter melalui akun @twittersupport.
Lantas siapa hacker yang melakukannya? Sumber Techcrunch dari komunitas hacker mengatakan seorang hacker bernama samaran "Kirk" sukses menghasilkan lebih dari US$100.000 atau setara Rp 1,45 miliar (asumsi Rp 14.500/US$) dalam hitungan jam karena bisa mengakses software internal Twitter.
Dalam melancarkan aksi ini, Sumber tersebut mengatakan Kirk menghubungi orang 'terpercaya' di OGUsers, sebuah forum yang biasa digunakan untuk menawarkan username media sosial yang telah dicuri. Ia memanfaatkan orang "terpercaya" ini untuk membantu menjual username akun yang telah dibobol.
Dalam beberapa tangkapan layar obrolan Discord yang dibagikan dengan TechCrunch, Kirk mengatakan: "Kirim saya @ dan BTC," merujuk pada nama pengguna Twitter dan cryptocurrency.
"Dan aku akan menyelesaikannya," katanya, merujuk pada pembajakan akun Twitter.
Tetapi kemudian pada hari itu, Kirk "mulai meretas segalanya," kata sumber tersebut, seperti dikutip dari TechCrunch.
Sayangnya sumber tersebut tidak mengungkap bagaimana Kirk memperdaya karyawan Twitter untuk mendapatkan akses internal perusahaan. Namun ia menyebut tidak mungkin aksi pengambilalihan akun ini terjadi tanpa keterlibatan karyawan Twitter.
[Gambas:Video CNBC]
(dru/dru)
