TEMPO.CO, Jakarta - Peretasan akun resmi Komisi Sekuritas dan Bursa AS di media sosial X pada hari Selasa waktu Amerika Serikat atau Rabu, 10 Januari 2024, memunculkan kekhawatiran baru tentang keamanan platform media sosial tersebut sejak diambil alih oleh miliarder Elon Musk pada tahun 2022.
Mengutip Reuters, peretas memposting berita palsu tentang pengumuman SEC yang diperkirakan akan dibuat secara luas tentang bitcoin. Ini yang menyebabkan harga mata uang kripto melonjak dan mengkhawatirkan para pengamat.
Postingan palsu di @SECGov mengatakan regulator sekuritas telah menyetujui dana yang diperdagangkan di bursa untuk menyimpan bitcoin. SEC menghapus postingan tersebut sekitar 30 menit setelah muncul.
X mengkonfirmasi pada hari Selasa, setelah penyelidikan awal, bahwa akun SEC telah disusupi karena individu tak dikenal memperoleh kendali atas nomor telepon yang memiliki kaitan dengan akun tersebut melalui pihak ketiga.
Platform media sosial tersebut juga mengatakan dalam sebuah postingan bahwa SEC tidak mengaktifkan otentikasi dua faktor pada saat akun tersebut disusupi.
Meskipun X mengatakan kompromi tersebut bukan karena pelanggaran sistem platform, analis keamanan menyebut insiden tersebut meresahkan.
“Semacam itu, ketika Anda dapat mengambil alih akun SEC dan berpotensi mempengaruhi nilai bitcoin di pasar – ada peluang besar untuk disinformasi,” kata Austin Berglas, mantan pejabat keamanan siber di kantor FBI di New York dan eksekutif senior di perusahaan keamanan BlueVoyant.
Akun media sosial X, yang sebelumnya dikenal sebagai Twitter, dapat dibajak dengan mencuri kata sandi atau mengelabui target agar memberikan kredensial login mereka, sama seperti platform media sosial lainnya.
Akun juga dapat diambil alih dengan membobol keamanan X, seperti yang terjadi pada tahun 2020, ketika seorang remaja mendalangi pembobolan jaringan komputer internal Twitter dan menguasai lusinan akun terkenal, termasuk akun mantan Presiden Barack Obama dan Musk, jauh sebelum dia membeli Twitter.
Seorang juru bicara SEC pada hari Selasa mengatakan “akses tidak sah” ke akunnya oleh “pihak tidak dikenal” telah dicabut dan badan tersebut bekerja sama dengan penegak hukum dan pihak lain di pemerintah untuk menyelidiki masalah ini.
MASALAH KEAMANAN
Bahkan sebelum diakuisisi oleh Musk dan berganti nama menjadi X, Twitter selalu mengalami masalah keamanan.
Penangkapan seorang agen Saudi pada tahun 2019 yang diam-diam menyisir bagian belakang situs tersebut untuk mendapatkan informasi pribadi tentang para pembangkang kerajaan tersebut menimbulkan kekhawatiran tentang perlindungan internal Twitter.
Pembajakan massal atas rekening-rekening terkemuka pada tahun berikutnya oleh remaja asal Florida ini meningkatkan kekhawatiran, dengan Departemen Jasa Keuangan negara bagian New York memarahi perusahaan tersebut karena menjadi korban peretasan "sederhana".
Pada tahun 2022, mantan kepala keamanan Twitter, Peiter Zatko, secara terbuka menentang perusahaan tersebut, sebelum diakuisisi oleh Musk, dan menuduh perusahaan tersebut melakukan serangkaian kegagalan keamanan yang menurutnya membahayakan keamanan nasional.
Musk memuji keamanan perusahaannya sejak membeli Twitter pada Oktober 2022, tetapi mantan stafnya mengatakan kondisinya semakin memburuk sejak saat itu. Musk memerintahkan pemotongan 50% anggaran keamanan fisik X setelah membeli platform media sosial, dan ingin membatalkan program yang bertujuan membantunya menemukan dan memperbaiki kerentanan digital.
Hal ini didasarkan pada gugatan yang diajukan bulan lalu oleh Alan Rosa, mantan kepala keamanan TI di X. Rosa menuduh bahwa dia dipecat karena keberatan dengan tindakan tersebut.
Seorang mantan eksekutif Twitter, yang menolak disebutkan namanya, mengatakan perlindungan akun-akun terkemuka seperti milik pejabat pemerintah adalah fokus utama di sana sebelum akuisisi Musk. Ini termasuk peringatan atas dugaan peretasan dengan tindakan respons cepat. Namun staf yang mengerjakannya upaya tersebut adalah bagian dari tim "integritas pemilu" yang mengalami PHK tahun lalu.
Awal tahun lalu, X membatasi kemampuan pengguna yang tidak membayar untuk menerapkan otentikasi dua faktor, sebuah langkah keamanan utama. Situs web X mengatakan perusahaan tersebut “secara proaktif” melindungi dan mengamankan rekening pejabat pemerintah dan kandidat politik yang “mungkin sangat rentan selama proses sipil tertentu.”
Tidak jelas apakah situs SEC memiliki keamanan seperti itu. Jika tidak, peretas bisa saja mengambil alih akun tersebut menggunakan kata sandi lama yang bocor, kata Berglas.
“Setiap kali Anda mengurangi fungsi keamanan di platform yang melakukan apa yang dilakukan X, ini sangat memprihatinkan,” tambahnya.
Pilihan Editor: Top 3 Tekno Berita Hari Ini: Anies Berkali-kali Disebut Profesor oleh Prabowo, 7 Lembaga yang Pernah Diretas
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.