Twitter Obama Hingga Musk Dibajak, Bagaimana Ini Bisa Terjadi?
WASHINGTON-Pada 15 Juli 2020, Twitter mengalami pelanggaran keamanan terburuk yang tercatat hingga saat ini, karena lebih dari 130 akun tokoh-tokoh dan perusahaan terkemuka, termasuk Barack Obama, Joe Biden, Bill Gates, Jeff Bezos dan Elon Musk, menjadi sasaran peretasan besar-besaran oleh penjahat crypto dengan memposting teks penipuan yang mendesak pengikut mengirim Bitcoin ke alamat yang ditentukan. […]
WASHINGTON-Pada 15 Juli 2020, Twitter mengalami pelanggaran keamanan terburuk yang tercatat hingga saat ini, karena lebih dari 130 akun tokoh-tokoh dan perusahaan terkemuka, termasuk Barack Obama, Joe Biden, Bill Gates, Jeff Bezos dan Elon Musk, menjadi sasaran peretasan besar-besaran oleh penjahat crypto dengan memposting teks penipuan yang mendesak pengikut mengirim Bitcoin ke alamat yang ditentukan.
Bloomberg News melaporkan Senin 27 Juli 2020, CEO Twitter Jack Dorsey dan dewan direksi perusahaan sebenarnya sudah lama diperingatkan tentang semakin banyaknya karyawan dan kontraktor pihak ketiga yang memiliki kemampuan untuk mengakses akun pengguna dan mengesampingkan pengaturan keamanan.
Mengutip mantan karyawan yang akrab dengan operasi keamanan perusahaan surat kabar tersebut melaporkan Twitter memiliki 1.500 pekerja yang bertanggung jawab untuk mengatur ulang akun, meninjau pelanggaran pengguna dan menanggapi potensi pelanggaran konten.
- 11 Bank Biayai Proyek Tol Serang-Panimbang Rp6 Triliun
- PTPP Hingga Mei 2021 Raih Kontrak Baru Rp6,7 Triliun
- Rilis Rapid Fire, MNC Studios Milik Hary Tanoe Gandeng Pengembang Game Korea
- Anies Baswedan Tunggu Titah Jokowi untuk Tarik Rem Darurat hingga Lockdown
- IPO Akhir Juni 2021, Era Graharealty Dapat Kode Saham IPAC
Perusahaan itu dilaporkan prihatin dengan semakin banyak orang yang memiliki akses ke data pribadi penting dari 186 juta pengguna Twitter setiap hari, kerentanan yang dapat mengakibatkan pengintaian atau peretasan akun.
Mantan karyawan Twitter mengatakan kepada Bloomberg bahwa Dorsey dan dewan direksi telah diberitahu tentang banyaknya orang, termasuk kontraktor pihak ketiga, dengan akses ke data pribadi pengguna utama antara 2015-2019. Mantan pekerja itu menegaskan bahwa manajemen perusahaan mengabaikan peringatan demi peluang untuk meningkatkan pendapatan.
“Sangat sedikit perusahaan yang memahami betapa rentan operasi mereka untuk dikompromikan ketika mereka berkembang di luar kantor pusat mereka,” kata Paul Ortiz, seorang konsultan keamanan rantai pasokan. “Risiko ini secara eksponensial meningkat jika pekerja kontrak pihak ketiga dimasukkan ke dalam persamaan.”
Pelanggaran terbesar
Pada pertengahan Juli, platform sosial mengalami pelanggaran keamanan terbesar, dengan akun dari 130 pengguna profil tinggi diretas oleh penjahat crypto. Mereka memposting teks penipuan mendesak orang untuk mengirim Bitcoin ke alamat yang ditentukan. Menurut data transaksi peretas berhasil mencuri setidaknya US$ 113.000.
Menurut The New York Times, serangan itu dikoordinasikan sekitar empat orang, termasuk satu karyawan Twitter.
Perusahaan media sosial kemudian mengumumkan bahwa “penyerang berhasil memanipulasi sejumlah kecil karyawan dan menggunakan kredensial mereka untuk mengakses sistem internal Twitter, termasuk melalui perlindungan dua tahap kami”.
Menurut Bloomberg News, peretas menghubungi setidaknya satu karyawan untuk memberikan informasi keamanan yang akan memberi mereka akses ke alat dukungan pengguna internal Twitter.
Pekan lalu, Twitter dilaporkan mengharuskan karyawan untuk menjalani kursus pelatihan keamanan online yang mencakup beberapa teknik phishing, termasuk panggilan telepon. Perusahaan mengatakan bahwa mereka mengadakan kursus pelatihan keamanan “sejalan dengan komitmen kami untuk melindungi privasi dan keamanan orang-orang yang kami layani.”