Peretas diduga dapat menipu staf Twitter untuk mendapatkan akses terhadap akun-akun milik Appe, Jeff Bezos, Elon Musk, Joe Biden, dan Barack Obama.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Kelompok peretas yang mengambil alih beberapa akun Twitter milik sejumlah tokoh dan institusi terkenal pada beberapa hari yang lalu diketahui juga menyedot informasi dari akun korban. Peretas menipu staf Twitter untuk mendapatkan akses terhadap akun-akun tersebut.
Peretasan yang terjadi pada Rabu (15/7/2020) atau Selasa dini hari WIB tersebut memakan korban sejumlah tokoh dan perusahaan terkemuka dunia, mulai dari Barack Obama, Joe Biden, Jeff Bezos, Bill Gates, hingga Apple dan Uber.
Setelah mendapatkan akses terhadap akun-akun tersebut, peretas kemudian meminta uang kepada para pengikut akun tersebut dalam bentuk Bitcoin.
”Saya sedang merasa murah hati karena Covid-19. Saya akan menggandakan setiap (Bitcoin) yang dikirimkan ke alamat saya selama satu jam ke depan,” adalah pesan yang disampaikan oleh bilioner Elon Musk melalui akun Twitter resminya. Gaya cuitan serupa juga disampaikan akun lain yang diretas.
Terkait peretasan ini, Twitter meyakini bahwa insiden ini bermula pada proses social engineering yang dilakukan pelaku terhadap staf Twitter. Pelaku disebut mengelabui sejumlah staf dan mendapatkan akses terhadap sistem internal.
Dengan akses dari dalam Twitter tersebut, pelaku bisa menarget 130 akun. Dari jumlah tersebut, pelaku mendapatkan akses terhadap 45 akun di antaranya, mereset password, log in, dan mengirim cuitan.
Mengunduh informasi
Bahkan, Twitter mencurigai bahwa dari 45 akun tersebut, si pelaku telah mengunduh informasi akun melalui fitur ”Your Twitter Data”. Ini adalah fitur yang bisa digunakan semua orang untuk mengunduh seluruh informasi, termasuk riwayat aktivitas penggunaan akun Twitter Anda.
Twitter mengatakan, para peretas akan bisa melihat sejumlah informasi personal dari masing-masing akun yang diretas tersebut, seperti alamat surel dan nomor telepon. Meski demikian, Twitter memastikan bahwa para pelaku tidak akan bisa melihat riwayat password yang sebelumnya.
”Kami sedang mencoba berkomunikasi dengan delapan akun ini. Namun, delapan akun ini bukan akun yang terverifikasi,” tulis keterangan tertulis resmi dari Twitter.
Twitter mengatakan bahwa pihaknya akan terus melakukan investigasi dan meningkatkan keamanan sistemnya. Perusahaan media sosial tersebut juga akan menggelar pelatihan terhadap para karyawannya untuk dapat menangkal taktik manipulasi psikologi agar tidak terjadi insiden serupa di masa depan.
”Dari langkah ini, kami berharap dapat memperbaiki kepercayaan yang sudah masyarakat berikan kepada kami. Kami malu, kecewa, dan menyesal,” tulis Twitter.
Peneliti dari firma keamanan siber Kaspersky, Leonid Grustniy, melalui blog resmi perusahaannya mengatakan bahwa selain secara rutin mengganti password, ada langkah tambahan yang akan mempersulit peretas mengambil alih akun Twitter Anda.
Hal ini dapat dilakukan dengan mengaktifkan password reset protection. Opsi ini dapat diakses melalui laman settings and privacy lalu ke account kemudian ke security. Di sana terdapat opsi untuk mengatifkan password reset protection.
Apabila ini diaktifkan, siapa pun harus mengonfirmasi alamat surel dan nomor telepon sebelum mengganti password. ”Namun, perlu diingat, fitur ini tidak akan terlalu dapat membantu apabila nomor ponsel dan alamat Anda tersebar di internet,” kata Leonid.
Hal yang juga dapat dilakukan adalah mengaktifkan otentikasi dua faktor (two-factor authentication/2FA). Apabila fitur 2FA diaktifkan, jika peretas mendapatkan password Anda, mereka tidak akan langsung bisa mengakses akun Anda.
Hal ini karena untuk masuk membutuhkan faktor kedua, yakni password tambahan yang dikirimkan lewat SMS, misalnya. Metode ini biasa disebut dengan kode one time password/kode sandi sekali pakai.
Meretas kamera laptop dan ponsel Apple
Peretasan, selain melalui hasutan social engineering atau tipu muslihat terhadap target, juga dapat dilakukan dengan cara memanfaatkan celah keamanan yang ada pada sistem operasi dan aplikasi yang digunakan sehari-hari.
Bagi para pemilik komputer ataupun ponsel Apple, apabila ada pemberitahuan mengenai adanya update atau pembaruan terhadap aplikasi dan sistem operasi, sebaiknya tidak ditunda-tunda pengunduhan dan instalasinya. Keamanan gawai dan komputer bisa menjadi rentan.
Sejumlah celah keamanan ditemukan peneliti keamanan siber pada aplikasi peramban Safari untuk sistem operasi komputer Apple macOS, iOS, dan iPadOS.
Ryan Pickren menemukan bahwa dengan sebuah link, peretas dapat mengakses kamera web (webcam) pada laptop Macbook buatan Apple ataupun kamera depan pada ponsel iPhone dan tablet iPad Anda.
Sebetulnya, pada sistem operasi macOS dan iOS, pengamanan akses penggunaan kamera sudah terlindungi dengan baik. Apabila ada aplikasi yang membutuhkan kamera, akan muncul jendela yang meminta izin atau permission pengguna untuk mengakses fitur tersebut.
Namun, secara otomatis, Apple memberikan segala akses tanpa harus meminta persetujuan pengguna untuk aplikasi pada browser Safari, baik pada laptop maupun gawai Apple. Hal ini yang dimanfaatkan Pickren.
Apabila pada sebelumnya Anda pernah memberikan izin kepada layanan video konferensi Skype.com untuk mengakses webcam dari Safari, jika ada sebuah link yang menyaru sebagai Skype.com, Safari akan langsung memberikan akses.
”Peretas dapat langsung mengambil foto atau video dari kamera Anda secara diam-diam,” kata Pickren kepada majalah Wired.
Kini, Apple telah menutup celah keamanan itu. Apabila komputer Anda masih pada sistem operasi macOS Mojave dan macOS High Sierra, Anda diharapkan memperbarui aplikasi Safari melalui App Store.
Sementara untuk menutup celah keamanan ini pada ponsel iPhone dan tablet iPad, Anda diminta memperbarui versi iOS dan iPadOS ke versi 13.3.1.