Jauh Sebelum Peretasan, Pegawai Kontrak Twitter Sempat Mata-matai Akun Seleb

Liputan6.com, Jakarta - Beberapa minggu lalu, sempat ramai kabar mengenai akun-akun Twitter milik figur publik yang diretas. Akun-akun tersebut kemudian mencuit tentang Bitcoin.

Namun sebelum kejadian itu, pegawai kontraktor Twitter rupanya sempat menggunakan tool internal Twitter untuk memata-matai akun selebritas. Salah satunya adalah akun milik Beyonce.

Demikian dilaporkan Bloomberg yang menyoroti masalah keamanan di perusahaan. Mengutip laman The Verge, Rabu (29/7/2020), tool Twitter yang dimaksud memungkinkan staf untuk melakukan hal-hal tertentu pada akun. Misalnya mengatur ulang akun atau menanggapi pelanggaran konten.

Namun, menurut laporan Bloomberg, tampaknya tool tersebut juga bisa dipakai untuk memata-matai atau meretas akun.

Contohnya pada tahun 2017 dan 2018, sejumlah pegawai kontrak membuat help-desk palsu yang memungkinkan mereka untuk mengintip akun-akun selebritas, termasuk Beyonce.

Salah satu hal yang dilakukan adalah melacak data personal para selebritas, termasuk di antaranya mengakses alamat IP perangkat untuk mencari tahu lokasi para selebritas.

Sejumlah pekerja kontrak itu dipekerjakan oleh vendor layanan profesional Cognizant yang sampai saat ini dilaporkan masih bekerja sama dengan Twitter.

Kepada Bloomberg, seorang juru bicara Twitter mengatakan, lebih dari 1.500 karyawan dan pegawai kontrak memiliki akses untuk membuat perubahan di akun pengguna.

"Namun kami tidak memiliki indikasi partner yang bekerja sama dengan kami untuk keperluan layanan pelanggan dan manajemen akun berperan dalam pelanggaran yang terjadi awal bulan ini," katanya.

Pihak Twitter telah memberikan pernyataan, tool mereka dikompromikan pada 15 Juli 2020, ketika terjadinya peretasan. Twitter menyebutnya sebagai 'serangan rekayasa sosial terkoordinasi' dan menarget para karyawan yang memiliki akses ke tool internal.

Menurut Twitter, si penyerang berhasil mendapatkan informasi keamanan yang membantu mereka mengakses tool dukungan internal milik salah satu karyawan. Bloomberg menyebut, sampai saat ini belum diketahui bagaimana cara penyerang mendapatkan akses ke tool internal Twitter.

Kepada The Verge, perusahaan berlogo burung biru ini mengatakan, karyawan yang kedapatan telah menyalahgunakan tool internal bakal dipecat.

Dalam laporannya, Bloomberg menyebut, masalah tentang akses ke akun Twitter ini sudah dibicarakan ke BOD perusahaan tiap tahun, sejak 2015-2019. Namun menurut empat sumber, hal ini tidak ditanggapi sebagai ancaman yang urgen bagi keamanan Twitter atau privasi penggunanya.

Kasus keamanan Twitter jadi sorotan setelah setidaknya ada 130 akun yang jadi target serangan tanggal 15 Juli lalu. Dari jumlah tersebut, si penyerang mengganti password milik 45 akun, mengakses akun, dan mengunggah cuitan.

Perusahaan juga menyebut, penyerang mengakses direct message (DM) milik 36 akun dari 130 akun yang jadi target. Twitter melaporkan, penyerang sempat berupaya mengunduh data Twitter milik 8 akun.

(Tin/Ysl)