Pembajakan Massal 130 Akun Twitter: Anak-anak Muda yang Terobsesi Nama Gangster
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Selasa malam, 14 Juli 2020. Dua peretas mengobrol dalam suasana ringan melalui Discrod—platform pesan daring yang populer di kalangan gamer dan peretas.
“Yoo bro,” tulis seorang pengguna bernama “Kirk”, demikian menurut tangkapan layar yang diterima The New York Times, seperti dikutip dari Bangkok Post, diakses Minggu (19 Juli).
“Saya bekerja di Twitter/jangan tunjukkan ini kepada siapa pun/serius,” tulis Kirk.
Ia kemudian memperlihatkan bagaimana dirinya bisa mengendalikan akun Twitter terverifikasi—sesuatu yang hanya bisa diakses oleh orang dalam perusahaan.
Pesan itu diterima oleh peretas yang menggunakan nama layar “lol”, yang sempat meragukan Kirk benar-benar bekerja di Twitter.
Kirk memiliki akses ke alat Twitter yang paling krusial dan sensitif—mengendalikan hampir semua akun Twitter, mulai Bill Gates, Jeff Bezos, Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, Kanye West dan lain-lain.
Dalam pernyataan kepada publik, Twitter mengatakan, ada 130 akun pengguna yang menjadi target pembajakan massal. Dari jumlah tersebut, peretas mengatur ulang kata sandi, login ke akun, dan mengirim tweet baru promosi penipuan investasi cryptocurrency terhadap 45 akun.
Namun, bagaimana cara peretas itu mampu menerobos sistem Twitter masih menjadi misteri. FBI dan internal Twitter sendiri masih menyelidikinya.
Empat sumber NYT yang ikut dalam skema peretasan itu berbagi banyak catatan beserta tangkapan layar dari obrolan mereka pada Selasa-Rabu (14-15 Juli).
Berita Terkait:
- Hacker Kirk, Sang Playmaker Pembajakan Massal Twitter
- Fakta di Balik Pembajakan Massal Akun Twitter Bill Gates, Jeff Bezos dkk
Dalam catatan itu memperlihatkan bahwa serangan itu “bukanlah pekerjaan sebuah negara, seperti Rusia atau kelompok peretas canggih. Sebaliknya, itu dilakukan oleh sekelompok anak muda—salah satunya masih tinggal bersama ibunya—yang berkenalan satu sama lain,” tulis NYT.
Anak-anak muda itu, tulis NYT, terobsesi untuk memiliki nama tak biasa, terutama satu huruf atau angka seperti @y atau @6 yang dikenal sebagai OG atau “original gangster” dalam perdagangan dark web.
Tak sekadar menerima pengakuan mereka, NYT juga memverifikasi keempat sumber itu terhubung dengan peretasan dengan mencocokkan akun medsos dan cryptocurrency mereka dengan akun yang dibajak.
Empat sumber itu juga menyajikan bukti yang menguatkan keterlibatan pembajakan, termasuk catatan (log) percakapan di Discord dan Twitter.
Serangan terhadap Twitter ini belum pernah terjadi sebelumnya karena pembajakan berlangsung bersamaan. Mayoritas akun yang dibajak adalah akun terverifikasi (centang biru).
Akun-akun yang dibajak tersebut sama-sama meminta sumbangan dalam bentuk mata uang kripto (cryptocurrency). “Anda mengirim US$ 1.000, saya mengirimi Anda kembali US$ 2.000,” demikian sebuah tweet di akun Bill Gates, Rabu (15 Juli 2020) malam waktu setempat, seperti dikutip dari BBC, diakses Kamis (16 Juli 2020) pagi.
Jaksa Agung New York Letitia James juga turut membuka penyelidikan terhadap kasus tersebut. “Banyak orang Amerika mengandalkan Twitter untuk membaca dan menonton berita, terlibat dalam debat publik, dan mendengar langsung dari pemimpin parpil, aktivis, dan lain-lain,” ujar James.
Serangan tersebut, menurut James, menimbulkan kekhawatiran serius tentang keamanan data dan bagaimana platform seperti Twitter dapat digunakan untuk merusak debat publik.
Sebelumnya, analisis Motherboard, media berita teknologi, menduga bahwa peretas tampaknya tidak melanggar sistem Twitter. “Tetapi, patut diduga [peretas] membayar karyawan Twitter untuk mengatur ulang alamat surel yang tertaut dengan akun yang terkena dampak sehingga memiliki hak akses,” demikian Motherboard. (Baca: Motherboard: Pembajakan Massal Akun Twitter Bill Gates dkk Ulah Orang Dalam).[]
