Twitter: Peretasan Akun Massal Dilakukan Lewat Serangan Spear-Phishing Telepon
Ilustrasi
Cyberthreat.id - Twitter menyebutkan penjahat cyber menargetkan sejumlah kecil karyawan melalui serangan spear-phishing telepon (phone spear-phishing) pada insiden siber yang terjadi 15 Juli lalu.
Serangan spear-phishing telepon sangat bergantung pada upaya yang signifikan dan terpadu untuk mengelabui karyawan tertentu dan mengeksploitasi kerentanan manusia melalui komunikasi telepon untuk mendapatkan akses ke sistem internal Twitter.
Pada dasarnya, phone spear phishing adalah target, otomatis, rekayasa sosial berbasis telepon dalam skala massal.
Untuk melindungi organisasi/perusahaan dari serangan spear phishing telepon, mulailah dengan menambah program kesadaran pengguna lalu terus berupaya memberi tahu pengguna tentang betapa bahayanya ancaman ini.
Dalam insiden Twitter, hacker berhasil menyesatkan sejumlah karyawan Twitter yang menargetkan 130 akun pengguna berprofil tinggi. Pada 16 Juli, 45 akun ternama dan terverifikasi, termasuk akun Bill Gates, Barack Obama, Elon Musk, Apple, Kim Kardashian, Kanye West dan Joe Biden, diretas kemudian mencuitkan tawaran investasi mata uang kripto dengan iming-iming akan mengembalikannya dua kali lipat.
Peretas juga bisa mengakses Kotak Pesan Langsung (Direct Message) terhadap 36 akun yang ditargetkan. Sebelumnya, Twitter mengatakan ada 8 akun pengguna yang "Your Twitter Data" dapat diunduh oleh peretas. Kini, Twitter mengkonfirmasi hanya ada 7 pengguna yang diunduh Your Twitter Data-nya oleh peretas.
"Dengan memperoleh kredensial karyawan, mereka dapat menargetkan karyawan tertentu yang memiliki akses ke alat pendukung kami. Mereka kemudian menargetkan 130 akun Twitter - Tweeting dari 45 (akun), mengakses 36 DM, dan mengunduh 7 Data Twitter," tulis @TwitterSupport, Jumat (31 Juli 2020).
Sebagai akibat dari insiden peretasan tersebut, Twitter sedang memperbarui dan meningkatkan alat, kontrol dan proses internalnya. Twitter juga telah membatasi secara signifikan akses terhadap alat dan sistemnya.
"Kami mempercepat beberapa alur kerja keamanan yang sudah ada sebelumnya dan (melakukan) peningkatan untuk alat kami. Kami juga meningkatkan metode untuk mendeteksi dan mencegah akses yang ilegal ke sistem internal dan memprioritaskan pekerjaan keamanan di banyak tim," ujar Twitter.
Akibatnya, untuk sementara waktu respons terkait beberapa kebutuhan dukungan dan laporan Twitter akan lebih lambat daripada yang semestinya. Kondisi ini akan terjadi sampai pihak Twitter dapat dengan aman melanjutkan operasi normalnya.
"Ini adalah pengingat yang mengejutkan tentang betapa pentingnya setiap orang di tim kami melindungi layanan kami. Kami menganggap serius tanggung jawab ini dan semua orang di Twitter berkomitmen untuk menjaga keamanan informasi Anda/pengguna." []
Redaktur: Arif Rahman
