Ini Detail Temuan DFS Terkait Peretasan Massal Akun Twitter Pesohor
Ilustrasi peretasan akun Twitter
Cyberthreat.id - Pada 15 Juli lalu, Twitter mengalami insiden peretasan massal yang mengakibatkan 130 akun pesohor dan perusahaan diambil alih oleh peretas.
Lalu, berapa lama waktu yang dibutuhkan oleh peretas untuk mengambil alih akun twitter?
Dikutip dari Security Week, berdasarkan laporan terbaru dari Departemen Layanan Keuangan (DFS) New York, waktu yang dibutuhkan peretas untuk mengambil alih akun Twitter para pesohor serangan 15 Juli adalah sekitar 24 jam. Akun yang sempat diambil alih diantaranya milik Barack Obama, Kim Kardashian West, Jeff Bezos, BIll Gates, dan Elon Musk.
Serangan dimulai pada 14 Juli dan berakhir pada 15 Juli, para peretas memanfaatkan sistem Twitter internal untuk mengubah alamat email dan kredensial masuk untuk akun yang ditargetkan dan mengendalikannya. Total 130 akun menjadi target dan kata sandi untuk 45 akun di antaranya telah diubah.
"Mengejutkan betapa mudahnya para peretas dapat menembus jaringan Twitter dan mendapatkan akses ke alat internal yang memungkinkan mereka mengambil alih akun pengguna Twitter mana pun. Akses luar biasa yang diperoleh peretas dengan teknik sederhana ini menggarisbawahi kerentanan keamanan siber Twitter dan potensi konsekuensi yang menghancurkan," ungkap Departemen Layanan Keuangan dalam laporannya.
Pada sore 14 Juli, para peretas berpura-pura menelepon dari departemen TI di Twitter sebagai tanggapan atas beberapa masalah dengan VPN. Mereka diketahui menelepon beberapa karyawan Twitter dan mengarahkan mereka untuk memasukkan kredensial di halaman phishing. Halaman tersebut juga akan menghasilkan pemberitahuan otentikasi multi-faktor palsu.
"Kami tidak menemukan bukti bahwa karyawan Twitter dengan sengaja membantu para hacker. Sebaliknya, peretas menggunakan informasi pribadi tentang karyawan untuk meyakinkan mereka bahwa peretas itu pihak yang sah. Sementara beberapa karyawan melaporkan panggilan tersebut ke tim pemantau penipuan internal Twitter, setidaknya satu karyawan percaya kebohongan peretas."
Namun, organ pertama tidak memiliki akses ke sistem internal yang ditargetkan, para peretas menggunakan kredensial mereka untuk menavigasi jaringan dan mengidentifikasi karyawan yang memilikinya. Pada 15 Juli, mereka menargetkan karyawan tersebut.
Setelah mendapatkan akses untuk mengambil alih akun Twitter, (termasuk OG - akun gangster asli), para peretas mulai mendiskusikan penggunaan nama pengguna OG, dan kemudian mulai mendemonstrasikan akses mereka ke sistem internal Twitter secara terbuka. Pada 15 Juli, tepat sebelum jam 2:00 siang, mereka membajak beberapa akun OG dan memposting tangkapan layar dari alat internal Twitter.
Selanjutnya, para peretas beralih ke akun terverifikasi. Dalam beberapa jam berikutnya, mereka masuk ke akun trader cryptocurrency @AngeloBTC, pertukaran crypto Binance, dan sepuluh akun terkait cryptocurrency lainnya, seperti Coinbase, Gemini Trust Company, dan Square, Inc.
Selama beberapa jam berikutnya, para peretas mulai men-tweet dari akun terverifikasi yang memiliki jutaan pengikut, termasuk milik Apple, Uber, Bill Gates, Elon Musk, Kanye West, Kim Kardashian West, Joseph R. Biden, Jr., Warren Buffet, dan Floyd Mayweather Jr.
“Para hacker juga menggunakan beberapa akun yang disusupi untuk mengirim ulang tweet penipuan bitcoin yang sama beberapa kali. Mengingat jumlah pengikut untuk setiap akun pengguna profil tinggi, tweet palsu tersebut menjangkau jutaan calon korban di seluruh dunia. Para hacker mendapt kiriman bitcoin senilai sekitar $ 118.000 lewat peretasan akun Twitter."
DFS menunjukkan bahwa informasi non-publik dari beberapa pengguna telah disusupi dan Twitter gagal untuk secara terbuka melaporkan pembaruan waktu nyata tentang insiden tersebut meskipun perusahaan telah membatasi atau mencabut akses karyawannya ke sistem internalnya.
DFS juga menggarisbawahi dampak insiden tersebut pada entitas terkait cryptocurrency dan pelanggan mereka. Hal ini menunjukan kelemahan keamanan siber yang memungkinkan peretasan, dan memberikan detail tentang praktik terbaik yang harus diterapkan oleh lembaga penting untuk mencegah insiden serupa.[]
Editor: Yuswardi A. Suud
