cpu-data.info

- Akun Twitter milik CEO Twitter, Jack Dorsey (@jack) sempat diretas oleh orang yang tidak bertanggung jawab, Jumat (30/8/2019). Penjebol akun Dorsey ini menyebut diri mereka dengan nama Chuckle Squad.

Selama diretas kurang lebih sekitar 10 menit, akun Jack dilaporkan mengunggah kicauan yang bernada rasis dan ofensif.

Kendati begitu, beberapa saat setelah cuitan negatif itu dilontarkan, seluruh postingan dari aktivitas pembajakan tersebut hilang dan akun Jack dinyatakan sudah lepas dari belenggu para peretas.

Pihak Twitter mengonfirmasi bahwa tidak ada bukti atau indikasi akun lain yang dibajak oleh para peretas ini. Lalu, bagaimana sebenarnya kelompok hacker Chuckle Squad ini melancarkan aksinya?

Baca juga: 50 Juta Akun Facebook Diretas, Cek Apakah Anda Termasuk atau Tidak

Dengan nomor telepon 

Twitter, melalui sebuah postingan mengatakan bahwa sumber peretasan ini berasal dari celah keamanan operator seluler yang memungkinkan para hacker mencuri data nomor ponsel yang terhubung dengan akun Twitter.

The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.

— Twitter Comms (@TwitterComms) August 31, 2019

Ketika nomor ponsel itu didapatkan, sekelompok hacker ini bisa sewenang-wenang mengunggah sebuah postingan ke jejaring sosial Twitter, hanya melalui layanan SMS.

Uniknya, kicauan Jack, saat diretas, berasal dari platform SMS lawas Cloudhopper. Informasi asal muasal cuitan ini bisa diketahui jika pengguna melihat bagian bawah unggahan di setiap postingan Twitter.

Untuk diketahui, Cloudhopper sendiri merupakan perusahaan SMS yang diakuisisi Twitter pada tahun 2010 silam. Tidak dijelaskan apakah ada unsur ketidaksengajaan dalam penggunaan platform SMS ini atau tidak.

Jika berbicara layanan SMS, dengan metode ini, para pengguna Twitter sejatinya bisa mengirimkan sebuah kicauan Twitter lewat layanan tersebut, meski mereka tidak memiliki jaringan internet.

Baca juga: CEO Twitter Ternyata Tak Punya Laptop, Ini Alasannya

Dengan hanya mengirimkan SMS ke nomor 404-04 dari nomor ponsel yang terintegrasi dengan Twitter, maka sebuah unggahan bakal dikirimkan ke jejaring sosial tersebut., sebagaimana dihimpun KompasTekno dari TheVerge, Minggu (01/09/2019).

Platform SMS yang dipakai juga biasanya tercantum di bagian bawah setiap postingan, seperti yang telah dijelaskan tadi. 

Tidak sendirian dan bukan pertama kalinya

Dalam peretasan ini, Jack Dorsey bukan satu-satunya korban. Beberapa waktu lalu, sejumlah YouTuber seperti James Charles, Shane Dawson, dan komedian King Bach dilaporkan mengalami hal yang sama. 

Pada saat itu, operator AT&T disalahkan, menyusul dugaan ada oknum operator seluler tersebut yang mencuri data nomor ponsel pengguna, ketika penukaran kartu SIM berlangsung. 

Kendati begitu, tidak disebutkan apakah kasus yang menimpa Jack ini ada hubungannya dengan operator AT&T atau tidak.

Ini bukan pertama kalinya akun Jack Dorsey diretas. Pada 2016 silam, akun Twitter orang nomor satu di jejaring sosial tersebut diretas oleh firma security OurMine.

Pada saat itu, para peretas mengunggah frasa "mencoba sistem keamananmu", lengkap dengan video dan tautan ke situs OurMine, lewat akun Twitter Jack.