TEMPO.CO, Jakarta - Peneliti keamanan dari Insinia Security menemukan cara terbaru para hacker membajak akun Twitter dengan menggunakan metode kuno. Mereka melakukannya dengan mengirim pesan SMS, seperti dilansir laman forbes.com, Senin, 31 Desember 2018.
Baca juga: Peretas Tampilkan Data Merkel dan Politikus Jerman di Twitter
Tim dari Insinia Security berhasil memposting tweet tanpa harus secara langsung mengakses akun pengguna. Itu dilakukan tanpa masuk dan tanpa harus memasukkan kode otentikasi dua faktor.
Untuk menyuntikkan tweet, peneliti Insinia pertama-tama harus melacak nomor telepon yang tertaut ke akun Twitter. Karena banyak besar kebocoran data dan peretasan informasi yang jauh lebih mudah didapat daripada yang Anda kira.
Begitu mereka menemukan nomor telepon, langkah selanjutnya adalah meminjam tipuan dari penelepon dan pemukul spam. Para peneliti memasukkan nomor telepon ke alat spoofing, yang membuat panggilan dan teks tampak seperti mereka berasal dari nomor telepon tertentu padahal sebenarnya tidak.
Baca juga: Pemilu Bangladesh, Facebook dan Twitter Hapus Akun Berita Bohong
Pakar Insinia mendemonstrasikan serangan itu kepada Gizmodo dan dilaporkan berhasil menjebol banyak akun Twitter. Menurut Gizmodo, itu seharusnya tidak mungkin. Twitter mengeluarkan pernyataan minggu lalu yang menyatakan bahwa telah menyelesaikan bug yang memungkinkan akun tertentu dengan nomor telepon Inggris yang terhubung menjadi target oleh spoofing SMS.
Sangat meyakinkan mengetahui bahwa tidak ada akun aktual yang berisiko. Namun, jika peretas dapat dengan mudah menghentikan langkah-langkah itu, masih ada beberapa lubang mencolok yang perlu ditambal.
Baca juga: Ini 10 Akun Twitter Terpopuler di Indonesia Sepanjang 2018
Simak artikel menarik lainnya seputar cara hacker menjebol akun Twitter hanya di kanal Tekno Tempo.co.