aliansi foto/ Foto AP/Jeff Chiu
Akun Twitter sejumlah selebriti telah dibajak dalam serangan hacker. Itu “Waktu New York” berbicara dengan empat tersangka kaki tangan.
Menurut laporan, seorang peretas dengan nama samaran “Kirk” melakukan aksinya. Dia menyamar sebagai karyawan Twitter kepada kroni-kroninya.
Dia dilaporkan memperoleh akses ke program obrolan internal kantor Twitter untuk mendapatkan akses data. Penyidik membenarkan hal tersebut.
Ini adalah serangan peretas paling serius terhadap layanan pesan singkat Twitter yang telah diketahui publik sejauh ini: Rabu lalu, orang tak dikenal membajak akun sekitar 130 pengguna dan menggunakannya untuk menyebarkan permintaan palsu untuk mentransfer Bitcoin senilai $1.000 untuk dibawa. Banyak selebritas juga terkena dampaknya, seperti bos Tesla Elon Musk, pendiri Amazon Jeff Bezos, serta anggota Partai Demokrat AS Barack Obama dan Joe Biden.
Sejak itu, bukan hanya Twitter yang bertanya-tanya: Siapa dalang di baliknya? Apakah itu dinas rahasia asing, jaringan profesional, atau bahkan karyawan? Penelitian oleh “New York Times” tampilkan sekarang: Dalang peretasan Twitter rupanya adalah sekelompok anak muda.
“Kirk” yang Misterius
Surat kabar Amerika itu berbicara kepada empat orang yang diduga terlibat dalam serangan itu. Sejumlah menit dan tangkapan layar percakapan anak-anak muda, yang diperoleh Times, mendokumentasikan partisipasi mereka sebelum dan sesudah peretasan tersebut diketahui publik.
Para terduga pelaku rupanya bertemu melalui internet. Inti dari ini adalah seorang pengguna internet dengan nama samaran “Kirk”. Dia dilaporkan mengaku kepada orang lain bahwa dia bekerja di Twitter dan tampaknya mampu menunjukkan secara kredibel bahwa dia bisa mendapatkan akses ke akun-akun berharga, yang setidaknya memerlukan pengetahuan orang dalam. Identitas “Kirk”, motivasinya dan apakah dia membagikan akses Twitternya kepada orang lain masih menjadi misteri bahkan bagi kaki tangannya, tulis wartawan Times.
Kerentanan rupanya ada di obrolan internal Twitter
Investigasi Times juga menyoroti bagaimana “Kirk” mungkin bertindak. Dia tampaknya mendapatkan akses ke akun Slack Twitter – sebuah aplikasi obrolan kantor – tempat seseorang memposting informasi login yang relevan dan mengakses data ke server. Penyidik mengkonfirmasi informasi ini kepada surat kabar. Juru bicara Twitter menolak berkomentar, dengan alasan penyelidikan sedang berlangsung.
Namun, layanan pesan teks tersebut meminta maaf dalam postingan blog atas pelanggaran keamanan: “Kami malu, kami kecewa, dan lebih dari segalanya kami meminta maaf. Perusahaan akan menyelidiki masalah ini dan melakukan segala daya mereka untuk membantu menjernihkan situasi dan mencegah serangan di masa depan.
hs
Baca juga
