Twitter Sebut Peretasan Akun Terverifikasi akibat Serangan Phishing

Dini Listiyani ยท Jumat, 31 Juli 2020 - 14:09 WIB
Twitter Sebut Peretasan Akun Terverifikasi akibat Serangan Phishing

Twitter sebut peretasan akun terverifikasi (Foto: Unsplash)

SAN FRANCISCO, iNews.id - Twitter mendapat serangan yang tidak terduga bulan ini. Kini, perusahaan jarjaring sosial berlogo burung biru itu memberikan pembaruan mengenai serangan hacker 15 Juli.

Pada 15 Juli, hacker mengunggah tweet dari beberapa akun pengguna terverifikasi untuk mempromosikan bitcoin. Penipuan itu menjaring 400 pembayaran dengan nilai total 121.000 dolar AS.

Kini, Twitter telah mengungkapkan apa yang telah dipelajari mereka soal bagaimana peretasan tersebut terjadi. Perusahaan menyatakan, peretasan terjadi bergantung pada upaya yang signifikan dan terpadu untuk menyesatkan karyawan tertentu dan mengeksploitasi keretanan manusia untuk mendapatkan akses ke sistem internal.

“Rekayasa sosial yang terjadi pada 15 Juli 2020 menargetkan sejumlah kecil karyawan melalui serangan phone spear phishing. Serangan yang berhasil mengharuskan penyerang mendapatkan akses ke jaringan internal kami serta kredensial karyawan tertentu yang memberikan mereka akses ke alat pendukung internal,” kata Twitter yang dikutip dari Mashable, Jumat (31/7/2020).

Menurut Twitter, tidak semua karyawan yang ditargetkan memiliki izin untuk menggunakan alat menajemen akun. Tapi, penyerang menggunakan kredensial mereka untuk mengakses sistem internal Twitter dan mendapatkan informasi mengenai proses mereka.

Pengetahuan ini, kata Twitter, memungkinkan hacker untuk menargetkan karyawan tambahan yang memang memiliki akses ke alat pendukung akun kami. “Menggunakan kredensial karyawan dengan akses ke alat-alat ini, para hacker menargetkan 130 akun Twitter, akhirnya tweeting dari 45, mengakses inbox DM dari 36, dan mengunduh data Twitter 7,” ujarnya.

Sayangnya, blog Twitter tidak mencantumkan akun mana yang terpengaruh. Namun, beberapa tokoh yang akunnya di tweet termasuk Elon Musk, Barack Obama, Joe Biden, dan Bill Gates.

Twitter tidak memberikan banyak rincian mengenai bagaimana hacker memanipulasi karyawannya. Tapi, perusahaan mencatat, serangan phone spear phishing yang memungkinkan hacker menelepon atau mengirim SMS ke karyawan Twitter dan berpura-pura menjadi orang lain untuk meminta mereka menyampaikan informasi.

Editor : Dini Listiyani