Find Us On Social Media :

Twitter Intip Data Akun Selebritas Pada 2017, Ini Daftar Korbannya

By Adam Rizal, Jumat, 31 Juli 2020 | 09:30 WIB

Twitter

Twitter menjadi sorotan setelah peristiwa peretasan dialami beberapa akun orang ternama dunia, seperti Bill Gates, Elon Musk, hingga Barack Obama.

Akun-akun Twitter tersebut dibajak peretas dan dipakai untuk melakukan penipuan Bitcoin, dengan meminta followers-nya mengirim sejumlah nominal Bitcoin yang akan dilipatgandakan jumlahnya.

Namun sebelum kejadian peretasan akun-akun orang penting tersebut, sistem keamanan di dalam internal Twitter diduga sudah lama memiliki celah, dan dipakai untuk mengintip akun milik para selebritas, salah satunya adalah Beyonce.

Sebuah laporan dari Bloomberg menyebut karyawan kontrak Twitter diduga menyalahgunakan alat internal untuk mengintip akun Twitter selebriti, termasuk penyanyi papan atas Beyonce Knowles.

Disebutkan, alat internal itu memungkinkan beberapa pegawai Twitter untuk mereset akun-akun atau merespons laporan konten dari pengguna. Namun, mereka kemungkinan juga bisa menggunakannya untuk mengintip atau meretas sebuah akun.

"Kontrol ini memiliki celah, sehingga pada satu titik, pada tahun 2017 dan 2018, beberapa karyawan kontrak membuat semacam games dengan membuat pertanyaan help-desk palsu," tulis laporan Bloomberg.

Help desk palsu itu memungkinkan mereka mengintip akun selebriti, termasuk salah satunya adalah Beyonce.

"Mereka melacak data pribadi mereka, termasuk perkiraan lokasi yang didapat dari alamat IP," tulis laporan Bloomberg.

Aktivitas mengintip akun-akun ternama ini, menurut laporan Bloomberg cukup sering terjadi. Sehingga tim keamanan yang terdiri dari karyawan tetap di Twitter berusaha melacak gangguan tersebut.

Beberapa pekerja kontrak tersebut kabarnya dipekerjakan oleh vendor layanan profesional bernama Cognizant yang hingga kini masih bekerja dengan Twitter. Menurut Twitter, lebih dari 1.500 pegawai penuh waktu dan kontrak memiliki akses untuk mengubah akun pengguna.

"Kami tidak memiliki indikasi bahwa mitra yang bekerja dengan kami untuk layanan pengguna dan manajemen akun memainkan peran tersebut (menyalahgunakan alat internal)," kata perwakilan Twitter soal kasus peretasan akun Twitter pertengahan Juli lalu.

Pada kejadian peretasan itu, Twitter mengakui sistem internalnya disusupi oleh serangan rekayasan sosial terkoordinasi yang menargetkan pegawai yang memiliki akses ke sistem tersebut.

Peretas mencoba menyerang setidaknya salah satu karyawan Twitter untuk mendapatkan informasi keamanan yang akan membantu hacker mengakses alat internal user support Twitter.

Beberapa pekan setelah kejadian, belum diketahui bagaimana peretas mendapatkan akses tersebut.

Menurut laporan New York Times, salah satu individu yang terlibat serangan tersebut mengatakan peretas mendapat akses setelah melihat kredensial di aplikasi Slack miliki tim internal Twitter.

Sebelumnya, media teknologi Motherboard melaporkan dugaan pegawai Twitter yang sengaja disuap untuk memberikan akses. Twitter mengatakan pegawai yang terbukti menyalahgunakan alat internal akan diberhentikan.

Kekhawatiran tentang akses ke akun Twitter telah dibahas dalam rapat dewan direksi perusahaan hampir tiap tahunnya sejak 2015 hingga 2019.

Menurut beberapa orang yang akrab dengan rapat direksi tersebut, kekhawatiran itu tidak selalu dianggap sebagai ancaman mendesak bagi Twitter atau privasi pengguna.

Sejauh ini, Twitter cukup trasnparan dalam memaparkan hasil investigasi internal terkait kasus peretasan massal.

Twitter mengatakan ada sekitar 130 akun yang menjadi target serangan peretasan apda 15 Juli, di mana 45 akun di antaranya berhasil dilakukan reset password.

Setelah direset, peretas mengambil alih akun dan mengirim twit. Kemudian, ada sekitar 36 akun yang pesan langsungnya (direct message/DM) diintip oleh pelaku. Peretas juga mengunduh arsip data lewat "Data Twitter Anda" dari 8 akun.