Peretasan Akun CEO Twitter, Sederhana tapi Ampuh

CEO Twitter Jack Dorsey. Foto: GettyImages/Drew Angerer/

Jakarta - 4,2 juta follower Jack Dorsey kaget saat akun CEO Twitter itu memposting pesan rasis dan mempromosikan kanal discord milik grup peretasnya pada Jumat (30/8/2019) lalu.

Peretasan itu menunjukkan kalau bahkan akun bos Twitter pun mempunyai celah yang bisa dieksploitasi oleh dedemit maya, utamanya otentikasi berbasis ponsel yang dipakai oleh Twitter. Peretasan ini terbilang sederhana, namun terbukti ampuh karena korbannya pun tak cuma Dorsey, melainkan sejumlah selebritis dengan pengikut jutaan orang.

Si peretas menjebol akun Dorsey lewat layanan pengiriman twit lewat SMS, yang berbasis pada layanan Cloudhopper, yang sebelumnya diakuisisi Twitter. Lewat Cloudhopper, pengguna Twitter bisa memposting lewat sebuah SMS yang dikirimkan ke nomor tertentu.

Fitur ini sebenarnya berguna untuk pengguna feature phone, atau pengguna yang sedang tak bisa mengakses aplikasi ataupun situs Twitter. Cara kerjanya adalah dengan menghubungkan nomor telepon pengguna dengan akun Twitter, yang sudah lazim digunakan untuk meningkatkan keamanan akun.

Namun hal ini juga memberikan 'kekuatan' bagi nomor telepon si pengguna untuk memposting kicauan atas nama si pengguna itu, dan ironisnya, banyak pengguna yang tak menyadari hal ini. Hal ini berbahaya karena mengambil alih nomor telepon seseorang tak sesulit menembus berbagai keamanan yang diterapkan oleh pemilik layanan, dalam hal ini Twitter.

Dalam pernyataannya, Twitter menyebut peretasan akun @jack ini terjadi karena kesalahan pada pihak operator seluler yang membuat si hacker bisa menguasai nomor telepon milik Dorsey. Nama beken modus ini adalah SIM hacking, yang secara garis besar prosesnya bisa dilakukan dengan menipu operator seluler untuk 'memindahkan' nomor telepon milik Dorsey ke ponsel lain yang dikuasai oleh hacker.

Ini bukanlah teknik baru, meski lazimnya digunakan untuk mencuri bitoin atau mengambil alih akun Instagram berfollower banyak. Dan SIM hacking ini bisa dibilang adalah salah satu teknik favorit untuk 'meretas' akun milik orang lain.

Peretas akun Dorsey ini adalah Chuckling Squad, kelompok hacker yang sudah seringkali meretas akun Twitter dan lainnya selama bertahun-tahun. Sebelumnya mereka juga meretas akun milik sejumlah influencer di Twitter.

Namun tetap saja, seharusnya peretasan ini mencoreng nama Twitter. Pasalnya, bagaimana mungkin akun bos mereka bisa diretas menggunakan teknik yang sudah ada sejak bertahun-tahun lalu, terlebih lagi akun Dorsey pun sebelumnya juga sudah pernah diretas. 

Semoga saja Twitter membuat teknik verifikasi baru yang tak lagi menggunakan SMS sebagai tulang punggungnya, demikian dikutip detikINET dari The Verge, Senin (2/9/2019).

Sumber: https://inet.detik.com/security/d-4690441/peretasan-akun-ceo-twitter-sederhana-tapi-ampuh
Share:

Recent Posts