Cerita Dramatis di Balik Peretasan Akun Centang Biru Twitter

Sebuah peristiwa ganjil terjadi di Twitter, 16 Juli 2020 lalu. Akun pebisnis nyentrik Elon Musk tiba-tiba mencuit pernyataan mengherankan: ia mengajak publik menggalang donasi melalui sebuah tautan Bitcoin. Untuk setiap 1,000 dollar AS yang disumbangkan publik, ia akan gandakan jumlahnya.

Hanya berselang beberapa menit, Musk menghapus tweet tersebut. Namun, keganjilan tak berhenti di sana. Tak lama kemudian, tweet tersebut bukan hanya muncul lagi di akun Musk. Miliarder Bill Gates mendadak muncul dengan tweet yang persis sama.

Dalam waktu berdekatan, akun-akun Twitter figur publik, politisi, dan pebisnis kelas kakap tumbang satu per satu. Akun Kanye West, Kim Kardashian, eks-presiden AS Barack Obama, Capres AS Joe Biden, dan miliarder Mike Bloomberg mengirimkan tweet serupa dengan ajakan menyumbang ke sebuah tautan Bitcoin. Tak hanya figur publik yang jadi korban. Akun Twitter resmi aplikasi Uber dan Apple juga diretas.

Twitter panik. Mereka membekukan akun-akun centang biru dan mencegah akun “resmi” nge-tweet untuk jangka waktu tertentu. Setelah akun-akun yang diretas berhasil dipulihkan, mereka memulai investigasi internal. Tak lama kemudian, badan pemerintah ngetop seperti FBI turun gunung juga untuk menginvestigasi Twitter.

Penipuan tersebut berhasil menarik keuntungan 120 ribu dollar. Belum banyak detail pasti yang diumumkan tentang peretasan tersebut. Tapi, dari sekelebat informasi yang telah dikonfirmasi pihak Twitter dan ditelusuri media-media internasional, aksi peretasan macam plot dari serial Mr. Robot.

Menurut Twitter, sebetulnya ada sekitar 130 akun yang ditarget, namun hanya segelintir yang berhasil diambil alih. Twitter belum mengkonfirmasi apakah pesan pribadi akun-akun tersebut juga berhasil dibobol. Mereka hanya bilang bahwa jumlah kebocoran data dari peretasan tersebut “masih dianalisis secara internal” oleh tim Twitter.

Yang seru adalah cara mereka meretas akun-akun tersebut. Dalam pernyataan resmi, Twitter mengkonfirmasi bahwa telah terjadi “penyerangan terkoordinasi” yang diarahkan kepada pegawai Twitter yang punya akses ke sistem dan perkakas internal aplikasi. Seperti dilansir BBC, para peretas menemukan kelemahan fatal dalam sistem login atau proses pengembalian akun Twitter.

Alternatif lainnya, peretas berhasil mendapatkan akses ke sistem admin yang harusnya hanya bisa dibuka oleh pegawai Twitter. Karena itulah, akun yang sudah diamankan dengan sistem two-step authentication sekalipun bisa dibobol oleh para peretas. Sederhananya, mereka mencuri kartu akses orang dalam.

Menurut penelusuran Motherboard, belakangan ada barang “panas” yang berseliweran di forum-forum peretas bawah tanah: tangkapan layar sebuah perkakas admin Twitter yang katanya bisa dimanfaatkan untuk mengambil alih akun Twitter raksasa. Kabarnya, Twitter saat ini juga sedang sibuk melacak dan menghapus semua rekam jejak tangkapan layar tersebut. Bahkan, kalau ada pengguna Twitter yang ketahuan membagikannya, akun mereka langsung digembok.

Masih ada informasi yang lebih seru lagi. Sebagian tweet dari akun-akun yang diretas mengarahkan publik ke situs cryptoforhealth.com. Seperti dilansir BBC, situs tersebut didaftarkan menggunakan akun surel mkeyworth5@gmail.com. Adapun nama yang digunakan untuk mendaftarkan situs tersebut? Anthony Elias, plesetan dari “an alias” atau “sebuah alias.”

Kami belum selesai. BBC mendapati bahwa sebuah akun Instagram bernama Cryptohealth didaftarkan bersamaan dengan serangan peretasan tersebut. Bio-nya hanya kata-kata “Iya, kami pelakunya” dan sebuah emoji tersenyum. Profil Instagram tersebut lantas menyiarkan pesan yang berkata: “Peretasan tersebut adalah serangan untuk amal. Uangmu akan kami salurkan ke tempat yang tepat.”

Hingga kini, identitas sesungguhnya dari para peretas belum diketahui. Seperti kami bilang: insiden ini persis serial Mr. Robot.

Tentu saja, Twitter kebakaran jenggot dan langsung mengambil langkah drastis. Selain mengumumkan investigasi internal, banyak akun centang biru tidak diperbolehkan nge-tweet selama jangka waktu tertentu–meski sudah banyak yang boleh nge-tweet lagi. Permintaan reset password tak diperbolehkan, dan banyak fungsi internal akun dihentikan.

Lembaga keamanan dari berbagai pemerintah juga sudah mulai mencecar mereka. National Cyber Security Centre dari Britania Raya telah menghubungi Twitter secara langsung. FBI turun gunung untuk menginvestigasi kemungkinan adanya kebocoran keamanan dari staff level menengah Twitter. Sementara, Senat AS meminta Twitter menghadap ke mereka paling telat 23 Juli 2020 untuk menjelaskan bagaimana sistem mereka bisa kebobolan.

Meski sekilas terkesan berlebihan, respon mereka sebetulnya masuk akal. Menurut Dr. Alexi Drew, pakar keamanan siber dari King’s College London, peretasan serupa bisa menyebabkan insiden serius. “Jika akun Twitter pemimpin dunia bisa diretas dan nge-tweet sesuatu yang memanaskan suasana di tengah krisis, hasilnya bisa memporak-porandakan stabilitas dunia,” tuturnya.

Masuk akal. Kali ini, akun Barack Obama dipakai buat menyebarkan akun Bitcoin bodong. Bila kebocoran keamanan tak segera ditambal, bisa saja habis ini akun pemimpin dunia atau lembaga yang amat berpengaruh dipakai untuk mengeluarkan deklarasi perang. Di tengah lanskap media sosial yang rawan hoaks, insiden seperti itu bisa fatal.

Investigasi Twitter dan lembaga-lembaga penegak hukum dunia masih berlangsung hingga kini. Kami ingin membayangkan bahwa nun jauh di sana, para peretas telah kembali ke kehidupan normalnya sambil tertawa terbahak-bahak, macam adegan penutup di Ocean’s Eleven.