Foto: Pixabay
Rabu pekan lalu, sejumlah figur publik menjadi korban peretasan di Twitter. Joe Biden, Elon Musk, dan Apple tiba-tiba saja mengajak pengikut menyumbang bitcoin jika ingin jumlahnya digandakan. Usut punya usut, ternyata itu aksi penipuan berkedok bagi-bagi bitcoin. Saking banyaknya tokoh penting yang kena, Twitter cepat mengambil tindakan dengan membatasi fungsi semua akun terverifikasi.Namun, tahukah kalian, ini bukan kali pertama Twitter menangani penipuan uang kripto pada platformnya. Selama beberapa tahun terakhir, kasus penipuan yang melibatkan penyamaran akun terverifikasi merajalela di Twitter. Kasus peretasan pekan lalu menjadi yang terbesar sejauh ini.Mari kita bergerak mundur dua tahun ke belakang. Kasus penipuan uang kripto membanjiri platform media sosial ini pada 2018. Oknum (atau bot) rajin membalas twit orang terkenal dengan akun yang sekilas seperti sungguhan. Mereka mengajak siapa saja yang membaca untuk ikutan giveaway bitcoin. Akan tetapi, mereka harus mengirim bitcoinnya terlebih dulu. Pemalsuan akun lalu berkembang jadi peretasan. Penipu membajak akun Twitter terverifikasi untuk kemudian diubah nama dan fotonya hingga menyerupai figur publik. Elon Musk sering jadi sasaran.Koresponden Channel 4 juga tidak luput dari serangan, padahal dia tidak seterkenal CEO Tesla. Akun pribadinya yang terverifikasi diubah menjadi milik pendiri jejaring sosial VK Pavel Durov untuk menguras uang kripto.Vitalik Buterin, co-founder platform blockchain Ethereum, bahkan tidak jarang menjadi korban pemalsuan. Dia mengetwit pada awal 2018, “akun spam sangat sulit disingkirkan” dan Twitter membutuhkan sistem keamanan yang lebih baik.Kasus penipuannya terkadang memiliki pola yang mirip. Masih pada 2018, akun resmi G-Suite dan Target dibobol untuk mempromosikan penipuan cryptocurrency.Menyadari betapa serius permasalahannya, Twitter berusaha membasminya dengan menghapus akun spam dan memperbarui proses pelaporan untuk penipuan keuangan pada 2019.Namun, praktik ini terus berlanjut. Elon berkomentar “penipuan kripto di Twitter makin menggila” pada Februari lalu.Kasusnya tak melulu melibatkan cryptocurrency. Hasil penelusuran Motherboard menemukan oknum penipuan mengambil alih akun Twitter untuk mengiklankan situs jualan masker dan tisu gulung yang mencurigakan.Aksi pembobolannya kemungkinan besar dilancarkan oleh berbagai kelompok peretas, tapi orang-orang mulai mempertanyakan kapabilitas Twitter dalam memerangi kasus semacam ini jika melihat akun resmi calon presiden AS bisa kena imbasnya.Motherboard menanyakan lewat email, langkah apa saja yang sudah diambil Twitter untuk mencegah terulangnya kasus penipuan dan peretasan. Akan tetapi, juru bicara perusahaan menjawab kasusnya masih diselidiki dan akan mengumumkan informasi tambahan melalui akun @TwitterSupport.Dalam sebuah utas, @TwitterSupport mengonfirmasi telah terjadi “penyerangan terkoordinasi yang diarahkan kepada pegawai Twitter yang dapat mengakses sistem dan alat internal aplikasi. Peretas memanfaatkan akses ini untuk mengendalikan akun-akun besar (termasuk yang terverifikasi) dan memposting twit dengan mengatasnamakan penggunanya.”Twitter lebih lanjut menjelaskan telah “membatasi akses sistem dan alat internal selama investigasi berlangsung.” Para pengguna yang mengganti kata sandi setelah penipuan kripto terjadi tidak bisa mengakses akun mereka.
Iklan
Iklan
Satu yang pasti Twitter seharusnya memperketat siapa saja yang bisa mengakses perkakas backend ini. Perusahaan juga bisa mencegah peretasan dengan mewajibkan otentikasi dua faktor.Mungkin kini Twitter akan lebih serius menanggapi masalahnya, mengingat kasus peretasan dan penipuan di platform mereka sudah sampai menyentuh tokoh penting.Artikel ini pertama kali tayang di Motherboard