TEMPO.CO, Jakarta - Sebelum peretasan akun Twitter menyasar banyak penggunanya yang berasal dari figur terkenal, sebuah iklan tayang di situs web pasar digital 'abu-abu' yang memfasilitasi perdagangan akun. Yang diperjual belikan di sana bukan hanya akun Twitter tapi juga platform populer lain seperti Netflix, Instagram, dan Minecraft.
Untuk harga $ 250 dalam mata uang digital, pemilik iklan menjanjikan mengungkap email yang terhubung ke akun Twitter. Untuk $ 2.500, pembeli akan dapat akun langsung. Untuk akun, Brian Krebs, jurnalis keamanan siber, memberikan kesaksian kalau harga yang ditawarkan bahkan bisa sampai $ 3000 (Rp 44 juta).
"Kepuasan dijamin. Anda akan mendapat pengembalian dana penuh jika untuk alasan apapun email tidak diberikan/@," bunyi iklan itu melukiskan akun twitter yang dimaksudnya dengan tanda @.
Keberadaan iklan itu di antaranya diketahui dari tangkapan layar yang disediakan Hudson Rock, perusahaan di Israel yang memantau forum-forum online untuk pelanggaran atau pencurian data pribadi. Meski detilnya belum banyak--Twitter dan FBI masih investigasi--fakta kalau sempat ada iklan itu dalam forum yang populer bagi para gamer dan penjual-beli akun Instagram memunculkan dugaan kalau insiden terkait kriminalitas ketimbang intrik dari sebuah negara.
Kecurigaan itu sempat berkembang karena korban peretasan untuk penipuan bitcoin dialami figur bukan hanya bintang program realitas televisi Kim Kardashian dan rapper Kanye West, tapi juga bos Amazon.com Jeff Bezos, CEO SpaceX Elon Musk serta mantan Presiden AS Barrack Obama. Total Twittrer menghitung ada 130 akun yang menjadi korban yang akunnya dibajak untuk digunakan untuk mencuit permintaan transfer bitcoin.
"Ini sepertinya tidak berasal dari kelompok peretas yang kompleks," kata Roi Carthy, kepala eksekutif Hudson Rock.
Adapun Krebs mengaku bisa mengidentifikasi berdasarkan investigasi yang dilakukannya bahwa satu hacker yang mungkin terlibat adalah seorang mahasiswa berumur 21 tahun. Mahasiswa ini dikenalnya dengan modus peretasan 'SIM swapping'.
Pelaku yang dicurigai oleh Krebs ini pada tahun lalu diduga pernah meretas akun Jack Dorsey, CEO Twitter. Namun dia menyatakan tidak tahu kenapa upaya menjual akun beralih menjadi peretasan.
Administrator OGUsers, forum jual beli akun itu, mengkonfirmasi tangkapan layar itu autentik. Dia mengatakan pengguna beriklan atas nama chaewon dan sudah langsung dibekukan begitu mereka menyadari apa yang terjadi kemudian (peretasan).
Dia menambahkan bahwa situs secara eksplisit telah melarang memperjual belikan akun yang didapat lewat peretasan. Teorinya, perusahaan media sosial seperti Twitter dan Instagram melarang akun dijual, tapi admin OGUsers berdalih perusahaan 'tak selalu menindak aktivitas itu' dan kareanya praktik masih ditoleransikan.
Twitter masih belum memberikan jawaban yang mendetail bagaimana kasus peretasan terjadi. Dalam keterangannya, platform itu membantah adanya pencurian kata sandi yang terjadi. Sebaliknya, menurut Twitter, peretasan berawal dari serangan terhadap karyawan pemilik akses sebagai 'admin'.
FERDINAND ANDRE | ZW | REUTERS | ENGADGET