Telset.id, Jakarta – Penyebab utama kasus hack Twitter beberapa waktu lalu ternyata adalah serangan phishing. Serangan siber tersebut menargetkan para karyawan Twitter.
Sekadar informasi, peretasan Twitter saat itu menyasar para pengguna terkemuka seperti Joe Biden dan Elon Musk ternyata.
Pelakunya melakukan upaya “signifikan dan terpadu” untuk menargetkan karyawan tertentu dengan akses ke alat dukungan Twitter. Mereka pun berhasil mengambil alih 45 akun dan melakukan penipuan.
{Baca juga: Twitter Jamin Password Pengguna Aman dari Hack}
“Serangan pada 15 Juli 2020 menargetkan sejumlah kecil karyawan melalui serangan phishing. Pelaku mengeksploitasi kerentanan manusia untuk mendapatkan akses ke sistem internal,” kata Twitter.
Seperti dikutip Telset.id dari New York Post, Minggu (02/08/2020), setidaknya ada empat orang, termasuk seorang remaja 19 tahun yang tinggal bersama ibunya, yang menjadi penyebab dan aktor utama serangan hack pada Twitter.
Selain cuitan palsu yang meminta Bitcoin, para peretas berhasil mengakses kotak pesan milik 36 akun. Bahkan, pelaku mengunduh data tujuh akun. Twitter cukup kewalahan dengan serangan massal itu.
{Baca juga: Terkait Penipuan Bitcoin, Twitter Sebut Peretas Akses Pesan Langsung}
“Semua alat, kontrol, dan proses terus diperbarui dan ditingkatkan. Kami juga terus memperhatikan dengan seksama bagaimana dapat membuatnya lebih canggih dan terbebas dari segala ancaman,” kata Twitter.
Twitter mengaku sedang berupaya untuk meningkatkan pencegahan dan mendeteksi “akses yang tidak pantas” ke sistem. Bekerja sama dengan Twitter, FBI dan penegak hukum sedang menyelidiki serangan itu.
Karyawan Twitter Punya Akses ke Pengguna?
Sebelumnya dikabarkan, lebih dari 1000 karyawan dan kontraktor Twitter pada tahun 2020 diduga memiliki akses ke alat internal yang dapat mengubah pengaturan akun pengguna dan mengendalikan akun.
Informasi tersebut diperoleh dari 2 mantan karyawan Twitter ketika FBI sedang menyelidiki kasus peretasan akun Twitter para tokoh terkenal dunia.
Salah satu kontraktor yang memiliki akses khusus adalah perusahaan teknologi asal Amerika Serikat, Cognizant.
Twitter menolak untuk mengomentari fakta tersebut kepada awak media. Twitter hanya mengatakan jika perusahaan sedang mencari kepala keamanan baru, bekerja untuk lebih mengamankan sistemnya dan melatih karyawan untuk melawan peretasan.
{Baca juga: 1000 Karyawan Twitter Diduga Punya Akses ke Akun Pengguna}
Senada dengan Twitter, pihak Cognizant juga lebh memilih bungkam, tidak menanggapi permintaan komentar dan pertanyaan dari awak media.
Sementara itu, ahli keamanan siber Edward Amoroso mengatakan jika terlalu banyak karyawan yang memiliki akses khusus ke akun pengguna.
“Kedengarannya seperti ada terlalu banyak orang yang mendapat akses (di Twitter),” kata Edward.
Menurutnya, memberikan akses khusus kepada banyak karyawan dan kontraktor sangat beresiko dan akan berdampak buruk pada perusahaan.