Twitter Ungkap Kronologis Kasus Peretasan pada 130 Akun

Liputan6.com, Jakarta - Beberapa hari lalu, Twitter baru saja mengakui ada insiden keamanan yang terjadi di platform-nya. Kini, situs microblogging tersebut akhirnya angkat bicara mengenai apa yang sebenarnya terjadi.

Dikutip dari blog resmi perusahaan, Sabtu (18/7/2020), untuk sekarang, Twitter mempercayai insiden keamanan itu dilakukan penyerang yang menargetkan sejumlah karyawan menggunakan skema social engineering.

Aksi manipulasi penyerang berhasil menipu sejumlah karyawan, dan memanfaatkan akses rahasia mereka untuk masuk sistem internal perusahaan. Penyerang disebut berhasil mendapatkan akses proteksi two-factor yang ada platform mereka.

"Sampai sekarang, kami mengetahui penyerang mengakses tools yang hanya tersedia di tim dukungan internal kami untuk menargetkan 130 akun. Lalu pada 45 akun dari daftar itu, para penyerang berhasil menyetel ulang password, masuk ke akun mereka, lalu mengirimkan tweet," tutur Twittermenjelaskan.

Untuk saat ini, perusahaan mengatakan pihaknya masih terus melanjutkan tinjauan forensik untuk mengonfirmasi semua tindakan yang mungkin telah dilakukan para penyerang.

"Kami percaya ada upaya untuk menjual username (dari akun-akun tersebut)," tulis perusahaan lebih lanjut.

Lalu, dari delapan akun yang termasuk dalam daftar, penyerang ternyata mengunduh informasi mereka melalui fitur 'Your Twitter Data', yang sebenarnya ditujukan bagi pengguna untuk mengetahui keseluruhan aktivitas dan informasinya di platform tersebut. 

"Kami langsung menghubungi pemilik akun tersebut. Dan, seluruh akun tersebut ternyata belum terverifikasi," tulis Twitter menjelaskan.

Sebelumnya, peretasan akun-akun Twitter milik pesohor dan organisasi terkemuka menjadi topik pembicaraan saat ini. Setelah melakukan investigasi, yang saat ini masih berjalan, perusahaan menyatakan ada sekitar 130 akun yang menjadi target peretasan.

"Berdasarkan apa yang kami ketahui saat ini, sekitar 130 akun ditargetkan penyerang dalam beberapa cara sebagai bagian dari insiden ini. Untuk sebagian kecil dari akun-akun ini, penyerang dapat memperoleh kendali atas mereka dan kemudian mengirimkan twit darinya," tutur perusahaan melalui akun Twitter Support (@TwitterSupport).

Memang, pelaku telah berhasil mengambil alih beberapa akun Twitter berpengaruh seperti bos Tesla dan SpaceX Elon Musk, mantan Presiden AS Barack Obama, kandidat presiden AS Joe Biden, dan tokoh-tokoh lainnya.

"Kami tengah bekerja dengan para pemilik akun yang terdampak insiden ini dan akan terus melakukannya selama beberapa hari ke depan," ujar perusahaan.

Selain itu perusahaan menyatakan telah mengambil langkah tegas untuk mengamankan sistem internal saat investigasi sedang berlangsung.

"Kami masih dalam proses menilai langkah-langkah jangka panjang yang dapat kami ambil dan akan membagikan detail lebih lanjut sesegera mungkin," kata perusahaan.

Menyusul aksi peretasan yang menyerang akun terverifikasi, Twitter segera mengambil tindakan. Situs mikroblog itu menyatakan telah membatasi kicauan dari para akun yang terkena peretasan.

Namun, sebagaimana dikutip dari The Verge, Kamis (16/7/2020), pembatasan itu sudah dibuka secara bertahap. Karenanya, sejumlah akun yang terdampak sudah diberikan kesempatan untuk mulai menuliskan twit lagi.

"Banyak akun yang sudah bisa mencuit lagi. Kami terus melanjutkan upaya penyelesaian, sehingga pembatasan sewaktu-waktu dapat muncul dan hilang lagi. Kami juga berupaya untuk mengembalikan kondisi normal secepatnya," tulis akun Twitter Support.

(Dam/Ysl)