Pada tanggal 15 Juli 2020, beberapa akun tokoh terkenal—seperti Elon Musk, Bill Gates, Kanye West, dll—dibajak dan mengirim tweet penipuan bitcoin. Bahkan termasuk akun yang sudah menggunakan otentikasi 2 faktor atau 2FA. Kenapa pembajakan akun Twitter ini bisa terjadi? Twitter menjelaskannya.
Melalui sebuah artikel di blog resmi, Twitter memberikan kabar terbaru mengenai insiden pembajakan tersebut. Mereka menjelaskan apa yang terjadi dan seberapa jauh imbas dari insiden tersebut.
Insiden Pembajakan Akun Twitter
Seperti yang pernah disebutkan oleh akun Dukungan Twitter, kejadian ini terjadi karena adanya serangan pada beberapa karyawan Twitter sendiri. Jadi permasalahan bukan pada fitur keamanan yang dipasang oleh pengguna.
Para penyerang melakukan skema rekayasa sosial dan memanipulasi sebagian karyawan Twitter. Dengan begitu, para penyerang berhasil mendapatkan akses ke sistem internal Twitter, termasuk melewati sistem keamanan 2 faktor.
Twitter menyebutkan kalau dengan memanfaatkan sistem internal tersebut, penyerang menyasar 130 akun. Dari jumlah itu, si penyerang berhasil mengakses 45 akun untuk melakukan setel ulang kata kunci (password reset), masuk ke dalam akun, dan mengirim tweet. Mereka juga diketahui berusaha menjual beberapa username akun tersebut.
Selain itu, penyerang juga berhasil masuk ke 8 akun dan mengunduh semua informasi dari akun tersebut melalui “Data Twitter Kamu” (Your Twitter Data). Fitur ini sebenarnya berguna menyediakan informasi ringkasan aktivitas pada pemilik akun.
Twitter tidak menyebutkan siapa saja yang menjadi korban dan akan menghubungi akun terkait secara langsung berhubungan dengan hal itu. Twitter menyatakan kalau 8 akun tersebut bukanlah akun terverifikasi.
Tindakan Twitter
Sampai saat ini, Twitter masih terus melakukan penyelidikan atas insiden pembajakan akun itu. Sebelumnya, mereka sudah mengambil langkah mengunci beberapa akun terkait, termasuk mengirim tweet dan mengganti password.
Sejauh ini Twitter meyakinkan—sehubungan 130 akun yang jadi korban—kalau penyerang bisa melihat informasi seperti alamat email dan nomor telepon, namun tidak bisa mengakses password lama akun bersangkutan.
Secara bertahap, Twitter akan memulihkan akses dari akun korban. Perusahaan media sosial ini juga meningkatkan keamanan sistem dan meningkatkan kewaspadaan karyawannya terhadap skema rekayasa sosial.
Kemudian, sekali lagi, Twitter memohon maaf atas terjadinya insiden pembajakan akun ini. Mereka mengatakan kalau semua informasi yang lebih baru bisa diikuti melalui akun Dukungan Twitter.
