Sempat Diretas, Akun Twitter Kementerian Agama Kembali Normal, Laman Phishing Belum Diblokir Google

Cyberthreat.id - Selain akun Twitter milik Kementerian Keuangan dan Universitas Indonesia, ternyata akun milik Kementerian Agama @Kemenag_RI juga mengalami peretasan dalam rentang waktu yang sama yakni pada 22 Februari lalu.

Untungnya, akun-akun tersebut bisa diambil alih kembali dari tangan peretas setelah melaporkan ke manajemen Twitter Indonesia. Akun Universitas Indonesia @univ_indonesia yang sempat menghilang, kini sudah bisa kembali ditemukan, meskipun belum ada cuitan terbaru. Sementara akun milik Departemen Agama, pada 24 Februari mengabarkan bahwa akun itu telah diambil alih kembali dari peretas

"Salam Woro" Twitter @Kemenag_RI sudah normal lagi. Tim Admin bisa kembali menyapa #SahabatReligi. Selamat Rabu (24/2/2021). Tetap semangat. Semoga #SahabatReligi sehat, sukses, dan berkah selalu. Aamiin," tulis akun Kemenag sembari mengingatkan untuk mematuhi protokol kesehatan.

Cuitan itu berselang dua hari dengan cuitan sebelumnya pada 22 Februari.

Tidak ada penjelasan dari Kemenag apakah akun Twitter itu diambil alih peretas dengan metode yang sama dengan yang terjadi pada akun Kementerian Keuangan dan Universitas Indonesia.

Pelaksana tugas Kepala Biro Humas Data dan Informasi Kemenag Yayat Supriadi, pada 23 Februari 2021 hanya mengatakan,"Admin media sosial kami melaporkan telah terjadi peretasan akun twitter @Kemenag_RI. Saat ini akun tersebut tidak bisa dibuka."

Dalam kasus Kemenkeu, akun itu mengirimkan DM ke akun Twitter lain berisi tautan link phishing yang mengarahkan ke laman yang mirip dengan pusat bantuan Twitter. Dengan alasan adanya pelanggaran hak cipta dan menghindari akun dibekukan, penyebar link jebakan itu meminta penerima pesan untuk memasukkan username dan password Twitternya. Jika dilakukan, kredensial itu akan terekam di laman yang dikuasai peretas dan meniru laman pusat bantuan Twitter itu. Dengan begitu, peretas bisa mengambil alih akunnya.

Penelusuran Cyberthreat.id dan Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, menemukan situs phising itu menggunakan hosting gratis dari Google Sites dengan nama domain sites.google.com. Hingga berita ini ditulis, laman jebakan phishing dengan alamat https://sites.google.com/view/help-twitter-contact-34565 itu masih aktif, belum diblokir oleh Google.[]

Berita terkait:

• Twitter Kemenkeu Kirimkan Link Tak Biasa, Akunnya Dibajak?
• Google Sites Dipakai Peretas untuk Sebar Link Phishing Lewat Twitter Kemenkeu
• Twitter Universitas Indonesia Juga Diretas, Mirip Kasus Kementerian Keuangan