Akun CEO Twitter Jack Dorsey diretas dan dibajak sebentar pada hari Jumat (30/8/2019) sore.
Pada pukul 12.44 siang waktu Pasifik, akun @jack mulai menerbitkan serangkaian tweet dari para peretas. Aliran tweet yang cepat termasuk penghinaan rasial, kata-kata kotor, pujian untuk Adolf Hitler dan referensi untuk “bom di Twitter HQ”. Para peretas menyebut diri mereka sebagai “Chuckling Squad”.
Kicauan itu juga membagikan tautan ke server Discord – sejenis ruang obrolan internet – tempat para pengguna tampaknya membual tentang peretasan pada saat-saat setelah akun dibajak.
Twitter mengonfirmasi peretasan dan mendapatkan kembali kendali atas akun dalam waktu 30 menit, dengan mengatakan bahwa ia telah menemukan “tidak ada indikasi” bahwa sistem Twitter dikompromikan.
Seorang juru bicara perusahaan juga mengatakan bahwa Twitter telah “melihat” ancaman bom dan dapat mengkonfirmasi bahwa mereka “tidak kredibel”.
Pada Jumat malam, perusahaan menghubungkan kesalahan peretasan dengan perusahaan telepon seluler Dorsey.
“Nomor telepon yang terkait dengan akun itu dikompromikan karena pengawasan keamanan oleh penyedia ponsel,” kata perusahaan itu.
“Ini memungkinkan orang yang tidak berwenang untuk menulis dan mengirim tweet melalui pesan teks dari nomor telepon. Masalah itu sekarang sudah diselesaikan.”
Twitter mendeskripsikan pelanggaran tersebut muncul untuk mengonfirmasi spekulasi bahwa peretasan itu dicapai oleh apa yang dikenal sebagai serangan swap Sim. Ponsel menggunakan modul identitas pelanggan, atau kartu Sim, untuk mengotentikasi diri mereka dengan jaringan telekomunikasi.
Pertukaran SIM terjadi ketika seorang hacker berhasil meyakinkan operator telepon seluler – seringkali melalui penyuapan atau tipu daya karyawan tingkat rendah – untuk mengganti nomor telepon tertentu ke kartu Sim yang berbeda, memberikan kendali hacker atas nomor telepon.
Tampaknya hal itu tidak menjadi kasus dalam serangan ini, Sim bertukar sering bekerja dengan memungkinkan seorang peretas untuk mengubah kata sandi media sosial target. Dengan kontrol nomor telepon target, seorang hacker dapat mencegat pesan teks yang diperlukan untuk otentikasi dua faktor – bentuk verifikasi tambahan di luar kata sandi untuk mengakses akun, yang biasanya datang melalui pesan SMS atau email.
Twitter mengatakan kepada komite intelijen Senat AS bahwa Dorsey menggunakan otentikasi dua faktor pada akun Twitter dan email pribadinya dalam tanggapan tertulis yang diberikan kepada komite pada September 2018.
The Guardian secara singkat mendapatkan akses ke server Discord yang ditautkan oleh para peretas, di mana pengguna mengirim pesan yang saling mendorong untuk “waspada” dan “terus melihat twitter” sesaat sebelum pelanggaran. Server menjadi tidak tersedia segera setelah jam 1 siang.
Dorsey, 42, adalah salah satu pendiri Twitter dan mengirim tweet pertama pada 21 Maret 2006. Dia menjabat sebagai CEO pertama perusahaan hingga Oktober 2008, ketika dia mengundurkan diri, dan kembali ke peran pada tahun 2015. Dia memiliki 4,2 juta pengikut.
Dorsey bukanlah CEO teknologi pertama yang mengalami malu karena peretasan pribadi, dan ini juga bukan kali pertama akunnya dikompromikan. Pada 2016, kelompok peretasan yang dikenal sebagai OurMine Security mengambil alih akun banyak selebriti dan eksekutif teknologi, termasuk Dorsey, Facebook Mark Zuckerberg, Google Sundar Pichai dan mantan CEO Uber Travis Kalanick.
The Guardian
