Ini yang Dikirim Twitter ke Pemilik Akun yang Dibajak Massal

Cyberthreat.id - Pekan lalu, peretas sempat membajak dan mengambil alih kendali atas puluhan akun Twitter milik tokoh-tokoh ternama dunia. Peretas kemudian menggunakan akun tersebut untuk mengunggah ajakan mengirim bitcoin dan menjanjikan pengembalian dua kali lipat, sebuah ajakan yang ternyata adalah penipuan.

Bill Gates, Warren Buffett, Mike Bloomberg, Apple, Jeff Bezos, Wiz Khalifa, serta beberapa perusahaan cryptocurrency adalah di antara para korban pembajakan massal itu.

Pada hari Rabu, Twitter telah mengirimkan email kepada mereka. Isinya: memberitahu tentang peretasan, meminta maaf, dan menyarankan serangkan tindakan untuk memastikan akun yang disusupi tetap aman.

Seperti diberitakan sebelumnya, peretas menggunakan alat administrasi internal Twitter untuk mengendalikan akun dengan bantuan orang dalam.

Twitter juga mengungkapkan bahwa peretas mengakses Kotak Pesan Langsung (DM) di 36 akun, dari 130 akun yang ditargetkan. Mereka mengunduh "Data Twitter Anda" berupa arsip informasi akun tersebut, termasuk tweet, DM, momen, media, dan banyak lagi.

Berikut adalah isi email yang dikirimkan Twitter kepada para pemilik akun yang terkena pembajakan massal, seperti dikutip dari Motherboard, diakses Jumat, 24 Juli 2020.

"Halo,

Kami menghubungi Anda untuk menindaklanjuti aktivitas terbaru yang tidak sah di akun Anda. Sayangnya, akun Anda adalah salah satu bagian dari akun yang kami konfirmasikan ditargetkan selama insiden keamanan baru-baru ini yang kami alami. Investigasi kami sedang berlangsung dan kami akan terus berbagi pembaruan saat kami mempelajari lebih lanjut, tetapi kami ingin mengomunikasikan pembaruan penting secara langsung dengan Anda saat ini:

Setelah mendapatkan kembali akses ke akun Anda, Anda akan melihat Tweet yang diposkan oleh orang yang memiliki akses tidak sah ke akun Anda. Tweet ini hanya terlihat oleh Anda. Anda dapat menghapus ini atas kebijakan Anda. Kebijakan kami adalah bahwa kami tidak menghapus Tweet tanpa izin eksplisit dari pemegang akun. Jika Anda perlu bantuan menghapus Tweet ini, kami dapat melakukannya dengan izin Anda.

Kami telah mengambil tindakan untuk mengamankan akun Anda dan sistem internal kami untuk mencegah hal ini terjadi lagi. Kami juga sangat menyarankan Anda memeriksa pengaturan Anda dan semua tindakan terbaru yang dilakukan oleh akun Anda, termasuk tetapi tidak terbatas pada: Tweet, Retweet, Suka, Mengikuti, atau Pesan Langsung. Kami juga merekomendasikan memeriksa pengaturan Anda untuk memastikan semua preferensi Anda akurat. Seperti biasa, kami juga menganjurkan Anda untuk memastikan bahwa otentikasi 2 faktor diaktifkan di akun Anda. Jika diaktifkan sebelum akun Anda dikunci — akun akan dinonaktifkan setelah akun Anda dikunci dan harus diaktifkan kembali secara manual.

Kami sangat menyadari tanggung jawab kami kepada orang-orang yang menggunakan layanan kami dan kepada masyarakat secara lebih umum. Kami malu, kami kecewa, dan lebih dari segalanya, kami minta maaf. Kami tahu bahwa kami harus bekerja untuk mendapatkan kembali kepercayaan Anda, dan kami akan mendukung semua upaya untuk membawa pelaku ke pengadilan. Kami berharap bahwa keterbukaan dan transparansi kami di seluruh proses ini, dan langkah-langkah serta kerja yang akan kami ambil untuk melindungi terhadap serangan-serangan lain di masa depan, akan menjadi awal untuk membuat ini menjadi benar.

Salam, Twitter ”

Seorang juru bicara Twitter mengatakan bahwa perusahaan "berkomunikasi langsung dengan pemilik akun yang terkena dampak tentang bagaimana akun mereka dipengaruhi sebagai bagian dari insiden ini."