Pemerintah Cina dan Arab Saudi Diduga Telah Meretas Twitter

Manajemen Twitter awal pekan ini melansir pernyataan resmi, yang mencurigai Cina dan Arab Saudi sebagai dalang kampanye peretasan terhadap media sosial tersebut bulan lalu.

Pengumuman tersebut membuat harga saham Twitter jatuh hampir tujuh persen, dan ini terjadi di tengah krisis keamanan yang sedang berlangsung di layanan jejaring sosial ini.

"Sejumlah besar aktivitas yang kami amati berasal dari alamat IP individu yang berlokasi di Cina dan Arab Saudi," demikian keterangan Twitter dalam pernyataan resminya. "Meskipun kami tidak dapat mengonfirmasinya, beberapa alamat IP ini mungkin memiliki hubungan dengan pelaku yang disponsori negara."

Serangan tersebut berusaha mengeksploitasi salah satu kelemahan platform, yang memungkinkan peretas membocorkan kode panggilan internasional yang terkait dengan akun tertentu. Selain itu, mereka juga mengekspos apakah akunnya terkunci atau tidak.

Kerentanannya pertama kali diketahui pada 15 November, dan segera diperbaiki dalam waktu 24 jam. Twitter mengatakan bahwa masalah ini tidak mengekspos nomor telepon lengkap dan data pribadi pengguna. Semua akun yang diretas juga sudah diberi tahu.

Meskipun jumlah data yang bocor tidak besar, peretasan tersebut dapat membongkar informasi lokasi siapa saja yang mencoba menyembunyikan lokasinya dari rezim yang represif.

Menurut Twitter, mereka telah melaporkan masalahnya ke pihak berwenang di Cina dan Arab Saudi.

Hua Chunying, Juru Bicara Kementerian Luar Negeri, mengatakan pada Selasa bahwa Beijing memiliki posisi yang konsisten dalam keamanan dan serangan internet. Dia juga berharap bahwa semua pihak dapat menangani masalah ini dengan berdiskusi dan bekerja sama atas dasar saling menghormati.

Arab Saudi belum menanggapi laporan ini.

Atribut di dunia maya sulit diidentifikasi, sehingga kita tidak mungkin bisa memastikan kalau pelakunya berasal dari kedua negara ini atau mereka dibantu pemerintah.

Alamatl traffic sangat mudah dimanipulasi, yang berarti pelaku bisa saja menggunakan alamat IP Cina atau Arab Saudi untuk menyembunyikan identitas asli mereka. Twitter belum menjelaskan apakah mereka punya bukti selain alamat IP untuk mendukung klaimnya.

Pekan lalu, perusahaan keamanan siber Trend Micro mengungkapkan jenis malware baru yang disebar lewat meme berkode di Twitter.

Menurut peneliti di Trend Micro, seorang pengguna memposting dua twit yang berisi meme mencurigakan pada 25 dan 26 Oktober lewat akun Twitter yang dibuat pada 2017. Malware ini akan menangkap gambar layar komputer yang terinfeksi dan mengirimkannya ke perintah dan server kontrol malware. Meskipun bukan yang paling merusak, tren ini bisa mengkhawatirkan Twitter dan penggunanya.

Para peneliti mengatakan bahwa kode yang tertanam — metode ini dikenal sebagai steganografi — bisa diubah sehingga kriminal dapat mencuri file dari PC yang terinfeksi atau sejumlah tindakan lain.

Malwarenya memang tidak menyebar secara langsung di Twitter, tapi platform ini digunakan untuk mengarahkan peretas ke komputer korban. Belum diketahui siapa dalangnya, dan apa tujuan mereka melakukan itu.

Komisi Khusus Senat Amerika Serikat Bidang Intelijen merilis dua laporan dari peneliti independen yang mengamati bagaimana Rusia mempersenjatai media sosial untuk memengaruhi pemilu AS 2016.

Meskipun sebagian besar konten laporannya sudah diketahui publik, mereka membeberkan upaya penyebaran berita palsu Moskow secara keseluruhan. Laporan ini juga menyoroti bahwa platform-platform media sosial enggan memeriksa kampanye disinformasi Rusia.

Twitter dituduh memberikan “sedikit informasi” kepada penyidik, dan melakukannya dengan cara yang sulit dianalisis. “Ada banyak akun Rusia yang mungkin gagal diidentifikasi oleh perusahaan media sosial,” laporannya memperingatkan.

Artikel ini pertama kali tayang di VICE News