Hacker Kirk, Sang Playmaker Pembajakan Massal Twitter
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kirk, begitu namanya di Discord, platform percakapan pesan yang populer di kalangan gamer dan peretas (hacker).
Ibarat permainan sepak bola, Kirk adalah sang playmaker yang memiliki peran sentral dalam pembajakan massal terhadap 130 akun Twitter, seperti Barack Obama, Bill Gates, Jeff Bezos, Elon Musk dan lain-lain.
Kirk menerima dan mengeluarkan uang dari alamat Bitcoin yang sama di hari yang sama (saat peretasan terjadi, red), menurut analisis The New York Times yang dibantu perusahaan riset Chainalysis, seperti dikutip dari Bangkok Post, diakses Minggu (19 Juli 2020)
Serangan terhadap Twitter ini belum pernah terjadi sebelumnya karena pembajakan berlangsung bersamaan. Mayoritas akun yang dibajak adalah akun terverifikasi (centang biru).
Akun-akun yang dibajak tersebut sama-sama meminta sumbangan dalam bentuk mata uang kripto (cryptocurrency). “Anda mengirim US$ 1.000, saya mengirimi Anda kembali US$ 2.000,” demikian sebuah tweet di akun Bill Gates, Rabu (15 Juli 2020) malam waktu setempat, seperti dikutip dari BBC, diakses Kamis (16 Juli 2020) pagi.
Sebelum tweet penipuan itu dihapus, catatan blockchain yang tersedia untuk umum menunjukkan para penipu (scammer) tersebut telah menerima cryptocurrency senilai lebih dari US$ 100.000, tulis Reuters.
Identitas Kirk masih misterius. Apakah ia membagikan akses Twitter itu ke orang lain belum ada bukti, termasuk kepada orang-orang yang bekerja dengannya.
Masih belum jelas seberapa banyak Kirk menggunakan ‘hak akses’-nya ke akun orang-orang seperti Elon Musk dkk untuk mendapatkan informasi istimewa, tulis NYT.
Berita Terkait:
- Fakta di Balik Pembajakan Massal Akun Twitter Bill Gates, Jeff Bezos dkk
- Pembajakan Massal 130 Akun Twitter: Anak-anak Muda yang Terobsesi Nama Gangster
- Motherboard: Pembajakan Massal Akun Twitter Bill Gates dkk Ulah Orang Dalam
Kirk berkenalan dengan peretas lain bernama “lol”, demikian yang tercantum di nama layar Discord, yang didapat NYT dalam sebuah tangkapan layar.
Empat sumber NYT yang ikut dalam skema peretasan itu bercerita dan berbagi banyak catatan beserta tangkapan layar dari obrolan mereka pada Selasa-Rabu (14-15 Juli); sehari dan sesudah peretasan yang menghebohkan itu.
Dalam catatan itu memperlihatkan bahwa serangan itu “bukanlah pekerjaan sebuah negara, seperti Rusia atau kelompok peretas canggih. Sebaliknya, itu dilakukan oleh sekelompok anak muda—salah satunya masih tinggal bersama ibunya—yang berkenalan satu sama lain,” tulis NYT.
Anak-anak muda itu, tulis NYT, terobsesi untuk memiliki nama tak biasa, terutama satu huruf atau angka seperti @y atau @6 yang dikenal sebagai OG atau “original gangster” dalam perdagangan dark web.
Peretas “lol” dan rekannya, “ever so anxious”—nama layar Discord—kepada NYT mengatakan, mereka awalnya ingin berbicara masalah pekerjaan dengan Kirk. Pembicaraan itu untuk membuktikan bahwa mereka hanya memfasilitasi pembelian dan pembajakan alamat Twitter yang kurang dikenal sebelumnya.
Keduanya mengaku tak bekerja sama lagi sewaktu Kirk melakukan serangan besar-besaran sekitar pukul 15.30 sore waktu setempat pada Rabu (15 Juli).
“Saya hanya ingin menceritakan kisahku kepada Anda karena saya pikir Anda mungkin bisa menjelaskan sesuatu tentang saya dan rekan saya (‘ever so anxious’)," kata "lol" dalam obrolan dengan Kirk di Discord itu.
NYT mendapatkan log percakapannya dengan Kirk dan bukti kepemilikan mereka atas akun cryptocurrency yang digunakan untuk bertransaksi dengan Kirk.
"Lol" tidak mengonfirmasi identitasnya di dunia nyata, tetapi mengatakan dia tinggal di Pantai Barat AS dan berusia 20-an. Sementara, rekannya, baru berusia 19 dan tinggal di selatan Inggris bersama ibunya.
Sumber NYT di aparat hukum yang menyelidiki serangan itu mengatakan beberapa informasi yang diterimanya juga sejalan apa yang ditemukan NYT, termasuk keterlibatan Kirk baik dalam peretasan besar di kemudian hari dan serangan tingkat rendah pada Rabu pagi.
Awalnya, NYT diberitahu oleh seorang peneliti keamanan siber asal California, Haseeb Awan. Haseeb berhasil menjalin komunikasi dengan peretas Twitter itu karena sebagian peretas itu sebelumnya menargetkan dirinya dan perusahaan Bitcoin yang pernah dimilikinya. Namun, peretas itu gagal menargetkan perusahaannya saat ini, Efani, penyedia telepon yang aman.
Siapa Kirk?
Namanya kurang dikenal di jagat peretas. Reputasinya belum terlalu banyak sebelum serangan Rabu sore itu. Profilnya di Discord baru dibuat 7 Juli lalu.
Namun, nama peretas "lol" dan “ever so anxious” cukup populer di kalangan pengguna situs web OGusers.com, tempat peretas bertemu dalam transaksi akun media sosial yang berharga, tulis NYT.
Di platform itu, para pengguna sangat menginginkan titel OG. Tak terkecuali “lol” dan “ever so anxious”.
Kirk berkomunikasi dengan “lol” pada Selasa malam dan dengan “ever so anxious” pada Rabu pagi di Discord. Kirk bertanya kepada keduanya apakah ingin menjadi perantara: menjual akun Twitter ke forum daring mereka. Keduanya ditawari honor dengan mengambil potongan dari setiap transaksi.[]
