Liputan6.com, Jakarta - FBI, IRS, US Secret Service, dan kepolisian Florida membekuk seorang peretas Twitter yang merupakan remaja berusia 17 tahun asal Tampa, Florida.
Remaja bernama Graham Clark itu disebut sebagai dalang peretasan akun Twitter Bill Gates, Elon Musk, Jeff Bezos, dan nama besar lainnya.
Advertisement
Baca Juga
“Saya ucapkan selamat kepada mitra penegak hukum federal--Kantor Pengacara AS untuk Distrik Utara California, FBI, IRS, dan US Secret Service--serta Departemen Penegakan Hukum Florida," kata Jaksa Andrew Warren, sebagaimana dilansir Ubergizmo, Sabtu (1/8/2020).
Warren mengapresiasi kontribusi mereka karena bekerja dengan cepat untuk menyelidiki dan mengidentifikasi pelaku penipuan yang canggih dan ekstensif tersebut.
Twitter sendiri mengklaim meskipun akun-akun tersebut telah diambil alih, tidak ada password yang bocor. Padahal kotak masuk dari sekitar 36 akun telah diakses selama serangan.
Pelaku Tak Bekerja Sendirian
Dalam melakukan aksinya, Clark tidak sendirian. Dua tersangka lainnya juga diringkus, yaitu Nima Fazeli (22) dari Orlando, Florida dan Mason Sheppard (19) dari Bognor Regis, Inggris.
Diwartakan The Verge, Sheppard dan Fazeli teridentifikasi pihak berwenang karena keduanya menggunakan SIM pribadi untuk memverifikasi identitasnya di layanan cryptocurrency exchange Binance dan Coinbase.
Sementara Clark disebut-sebut mengelabui pegawai Twitter dengan mengaku bekerja di departemen IT perusahaan untuk mendapatkan kredensial guna menembus portal layanan pelanggan.
Advertisement
Pegawai Kontrak Twitter Sempat Mata-matai Akun Seleb
Beberapa minggu lalu, sempat ramai kabar mengenai akun-akun Twitter milik figur publik yang diretas. Akun-akun tersebut kemudian mencuit tentang Bitcoin.
Namun sebelum kejadian itu, pegawai kontraktor Twitter rupanya sempat menggunakan tool internal Twitter untuk memata-matai akun selebritas. Salah satunya adalah akun milik Beyonce.
Demikian dilaporkan Bloomberg yang menyoroti masalah keamanan di perusahaan. Mengutip laman The Verge, Rabu (29/7/2020), tool Twitter yang dimaksud memungkinkan staf untuk melakukan hal-hal tertentu pada akun. Misalnya mengatur ulang akun atau menanggapi pelanggaran konten.
Baca Juga
Namun, menurut laporan Bloomberg, tampaknya tool tersebut juga bisa dipakai untuk memata-matai atau meretas akun.
Contohnya pada tahun 2017 dan 2018, sejumlah pegawai kontrak membuat help-desk palsu yang memungkinkan mereka untuk mengintip akun-akun selebritas, termasuk Beyonce.
Salah satu hal yang dilakukan adalah melacak data personal para selebritas, termasuk di antaranya mengakses alamat IP perangkat untuk mencari tahu lokasi para selebritas.
Sejumlah pekerja kontrak itu dipekerjakan oleh vendor layanan profesional Cognizant yang sampai saat ini dilaporkan masih bekerja sama dengan Twitter.
Kepada Bloomberg, seorang juru bicara Twitter mengatakan, lebih dari 1.500 karyawan dan pegawai kontrak memiliki akses untuk membuat perubahan di akun pengguna.
"Namun kami tidak memiliki indikasi partner yang bekerja sama dengan kami untuk keperluan layanan pelanggan dan manajemen akun berperan dalam pelanggaran yang terjadi awal bulan ini," katanya.
Tool Internal Dikompromikan untuk Peretasan
Pihak Twitter telah memberikan pernyataan, tool mereka dikompromikan pada 15 Juli 2020, ketika terjadinya peretasan. Twitter menyebutnya sebagai 'serangan rekayasa sosial terkoordinasi' dan menarget para karyawan yang memiliki akses ke tool internal.
Menurut Twitter, si penyerang berhasil mendapatkan informasi keamanan yang membantu mereka mengakses tool dukungan internal milik salah satu karyawan. Bloomberg menyebut, sampai saat ini belum diketahui bagaimana cara penyerang mendapatkan akses ke tool internal Twitter.
Kepada The Verge, perusahaan berlogo burung biru ini mengatakan, karyawan yang kedapatan telah menyalahgunakan tool internal bakal dipecat.
Advertisement
Terus Dibicarakan di Rapat
Dalam laporannya, Bloomberg menyebut, masalah tentang akses ke akun Twitter ini sudah dibicarakan ke BOD perusahaan tiap tahun, sejak 2015-2019. Namun menurut empat sumber, hal ini tidak ditanggapi sebagai ancaman yang urgen bagi keamanan Twitter atau privasi penggunanya.
Kasus keamanan Twitter jadi sorotan setelah setidaknya ada 130 akun yang jadi target serangan tanggal 15 Juli lalu. Dari jumlah tersebut, si penyerang mengganti password milik 45 akun, mengakses akun, dan mengunggah cuitan.
Perusahaan juga menyebut, penyerang mengakses direct message (DM) milik 36 akun dari 130 akun yang jadi target. Twitter melaporkan, penyerang sempat berupaya mengunduh data Twitter milik 8 akun.
(Isk/Why)