Twitter Memblokir Postingan Dari Akun-Akun Terverifikasi

46

Apa kesamaan Joe Biden, Barack Obama, Elon Musk, dan Bill Gates?

Lusinan akun Twitter terverifikasi diretas pada hari Rabu, tampaknya mendorong penipuan cryptocurrency yang mungkin telah menjaring lebih dari $ 100.000 dalam hitungan menit. Penipuan semacam ini merupakan cerita lama di Twitter, tetapi tidak pernah begitu banyak akun terkemuka diambil alih sekaligus.

Untuk menghentikan gelombang, Twitter tampaknya mengambil langkah yang belum pernah terjadi sebelumnya yaitu dengan menangguhkan semua tweet dari akun terverifikasi selama sekitar setengah jam pada hari Rabu. Mereka juga memblokir beberapa upaya pengaturan ulang kata sandi.

Beberapa korban peretasan mengatakan mereka menggunakan otentikasi multi-faktor untuk melindungi akun mereka, tetapi fitur keamanan itu tidak ada gunanya. Sebaliknya, volume akun yang diretas menunjukkan adanya masalah dengan Twitter itu sendiri. Seorang juru bicara perusahaan mengatakan Twitter sedang “menyelidiki dan mengambil langkah” untuk mengatasi insiden tersebut.

Investigasi awal Twitter menemukan “serangan rekayasa sosial terkoordinasi” yang berhasil menargetkan karyawan perusahaan. Dalam konteks cybersecurity, social engineering adalah manipulasi psikologis. Dalam bahasa Inggris yang sederhana, itu berarti karyawan Twitter ditipu dalam beberapa cara oleh para peretas.

“Kami tahu mereka menggunakan akses ini untuk mengendalikan banyak akun dan Tweet yang sangat terlihat (termasuk yang diverifikasi) atas nama mereka,” kata perusahaan itu. “Kami sedang mencari aktivitas jahat apa yang mungkin mereka lakukan atau informasi yang mungkin mereka akses dan akan membagikan lebih banyak di sini.”

Twitter telah “mengambil langkah-langkah signifikan untuk membatasi akses ke sistem dan alat internal saat penyelidikan kami sedang berlangsung.”

Sementara peretasan tampaknya menjadi bagian dari penipuan Bitcoin, mungkin ada motif lain. Peretas apa pun yang dapat menge-tweet dari akun berpotensi dapat membaca pesan langsung pribadi.

Hasilnya bisa lebih buruk daripada beberapa tweets penipuan yang diberikan keunggulan para korban. Mungkin hack Twitter yang paling terkenal sepanjang masa terjadi pada 2013, ketika Associated Press tweeted tentang ledakan di Gedung Putih dan mengirim pasar saham anjlok sementara. Para penyerang kali ini bisa menabur kekacauan serupa. Tahun lalu, akun pendiri Twitter Jack Dorsey diretas.

Peretasan kandidat presiden dan potensi pelanggaran komunikasi pribadi menggemakan ras 2016, ketika email dari kampanye Hillary Clinton dan Komite Nasional Demokrat dibocorkan oleh peretas pemerintah Rusia. Presiden Donald Trump, pengguna Twitter paling terkenal, tidak terpengaruh oleh insiden tersebut.