Telset.id, Jakarta – Perusahaan keamanan siber, Insinia menemukan celah keamanan di media sosial Twitter. Menurut mereka, mereka dapat mengatur postingan sebuah tweet di akun selebriti melalui Short Message Service (SMS) atau pesan singkat.
Dilansir Telset.id dari The Guardian pada Selasa (02/01/2019), ada dua selebritas yakni Louis Theroux dan Eamonn Holmes yang diuji coba dalam penelitian ini.
Menurut perwakilan pihak Insinia, Mike Godfrey, perusahaan mereka dapat memposting tweet di akun selebriti dengan teknologi spoofing dalam ponsel untuk menyoroti cacat keamanan di sistem jaringan media sosial.
Hasilnya terdapat celah keamanan di Twitter dan orang dapat menyalahgunakan kelemahan tersebut untuk menyebarkan disinformasi dan merusak reputasi individu terkemuka.
“Kami telah memperingatkan tentang hal ini selama bertahun-tahun,” kata Godfrey.
{Baca juga: Awas! Serangan Malware dari Meme di Twitter}
Dalam film dokumenter yang dibuat, Godfrey tidak mengungkapkan bagaimana dia melakukan peretasan tersebut tetapi dia telah memberitahukan mereka jika akun Twitter Louis Theroux rentan diretas.
“Saya tidak akan mengatakan mereka menyetujuinya, tetapi kami memberi tahu mereka bahwa mereka rentan terhadapnya. Kami memberi tahu Louis Theroux dua bulan lalu, ” ucapnya.
Insinia melakukan peretasan dengan cara mengirim tweet dan mengirim pesan langsung dari akun Theroux menggunakan perintah pesan teks, tanpa harus memasukkan kata sandi.
{Baca juga: Perangkat Jaringan Jadi Celah Pelaku Kejahatan Siber}
“Kami belum memiliki akses ke akun Twitter mereka, tidak ada elemen pelanggaran data,” kata Godfrey.
Aksi mereka memang terbilang ekstrim tetapi Godfrey menjamin jika percobaan tersebut cukup aman.
“Apakah itu berbahaya? Kami tidak berpikir begitu. Apakah ini etis? Kami pikir juga begitu. Mereka mungkin merasa sedikit dilanggar, tapi kami sudah menjelaskan sejak awal bahwa ini tidak berbahaya,” katanya.
Dari penelitian tersebut, Godfrey menjelaskan jika pesan teks SMS tidak aman dan tidak boleh digunakan untuk memverifikasi identitas seseorang.
Menurut Godfrey, Twitter harus segera menyelesaikan kelemahan ini karena orang dapat dengan mudah melakukan peretasan hanya dengan melalui pesan SMS.
“Kita seharusnya tidak menggunakan teknologi berusia 50 tahun. Ini secara besar-besaran cacat oleh desain. Bahkan seseorang yang benar-benar tidak terampil dapat melakukan serangan ini dalam waktu setengah jam. Kami butuh 10 menit,” katanya.
Seorang juru bicara Twitter mengklaim masalah itu sekarang telah diperbaiki. “Kami telah menyelesaikan bug yang memungkinkan akun tertentu dengan nomor telepon Inggris yang terhubung menjadi target dengan spoofing SMS,” ucapnya.
Pihak Twitter mengaku akan terus menyelidiki laporan terkait untuk memastikan protokol keamanan akun kami berfungsi seperti yang diharapkan. [NM/IF]