Aparat Keamanan AS Meringkus Remaja 17 Tahun Peretas Twitter
Remaja berusia 17 tahun asal Florida, AS, telah ditangkap atas dugaan penipuan melalui pembajakan akun Twitter tokoh dunia. Ia diduga bekerja sama dengan dua orang lain, yang salah satunya adalah warga Inggris.
Oleh
SATRIO PANGARSO WISANGGENI
·3 menit baca
JAKARTA, KOMPAS — Aparat penegak hukum Amerika Serikat telah mengidentifikasi tiga orang yang diduga telah bekerja sama untuk melakukan penipuan bitcoin melalui peretasan sejumlah akun Twitter tokoh dunia. Auktor intelektualis dari kejahatan ini adalah seorang remaja warga Tampa, Florida, Amerika Serikat, berusia 17 tahun.
Jaksa Tampa dan Hillsborough County, Florida, AS, Andrew Warren, pada Sabtu (1/8/2020) dini hari waktu Indonesia mengatakan, tersangka berinisial IC telah berhasil ditahan dan akan dikenakan sejumlah pasal kejahatan besar (felony), termasuk penipuan terorganisasi, pencurian identitas, dan peretasan.
Ia menyebut IC adalah warga Tampa dan melakukan kejahatannya dari kota tersebut. Oleh karena itu, tersangka akan diadili di sana.
”Kejahatan yang dilakukan tersangka adalah meretas akun selebritas dan orang terkenal, tetapi bukan mereka korban utamanya. Penipuan besar ini didesain untuk mencuri uang dari warga biasa. Baik uang biasa maupun mata uang kripto, semuanya sama-sama pencurian,” kata Warren dalam keterangannya.
Seperti yang diketahui pada Rabu (15/7), setidaknya 15 akun terverifikasi milik tokoh dunia dan pesohor berhasil diretas; Presiden ke-44 AS, Barack Obama; CEO Tesla Elon Musk, pendiri Amazon Jeff Bezos; filantropis pendiri Microsoft, Bill Gates; dan musisi Kanye West. Sejumlah perusahaan teknologi, seperti Apple, Uber, dan Binance, pun menjadi korban peretasan ini.
Setelah mengambil alih akun yang memiliki jutaan pengikut tersebut, pelaku kemudian mengirimkan cuitan penipuan yang menjanjikan penggandaan mata uang bitcoin. Pembajakan akun Twitter ini berhasil memperkaya pelakunya dengan uang kripto senilai lebih dari Rp 1,7 miliar (118.000 dollar AS).
Lintas negara
Secara terpisah, Kejaksaan AS juga memberikan pernyataan bahwa selain IC, ada juga dua pelaku lain yang telah dituntut, yakni warga negara Inggris asal Bognor Regis, West Sussex, Inggris, Mason Sheppard (19), dan Nima Fazeli (22), warga Orlando, Florida, AS.
Jaksa Distrik California Utara, David L Anderson, mengumumkan dari San Francisco, AS, bahwa Mason akan dikenai pasal penipuan transaksi elektronik, pencucian uang, dan pembantuan peretasan.
”Salah bagi mereka yang menganggap bahwa peretas kriminal dapat melakukan aksinya secara anonim dan tanpa konsekuensi. Ini adalah bukti bahwa para peretas yang melanggar hukum pasti akan terdeteksi dan kami tangkap,” kata Anderson.
Laporan BBC juga mengonfirmasi bahwa National Crime Agency (NCA) Inggris dan kepolisian lokal telah menggeledah sebuah rumah di Bognor Regis, West Sussex.
Sehari sebelumnya, Twitter pada Kamis (30/7) telah mengidentifikasi bahwa metode yang digunakan untuk meretas sistemnya adalah spear phishing yang ditujukan kepada sejumlah kecil karyawannya.
Spear phishing adalah phishing yang dilakukan secara spesifik terhadap seorang pihak. Praktik penipuannya dapat didesain sedemikian rupa secara khusus terhadap target untuk mendapatkan informasi sensitif, seperti kredensial log in dalam bentuk username dan password.
Phishing adalah peretasan yang menitikberatkan pada manipulasi psikis dari targetnya. Hal ini dapat dilakukan, misalnya, melalui laman log in palsu yang membuat korban menginputkan username dan password-nya atau melalui panggilan telepon mengaku dari pihak otoritas atau pihak mana pun dengan tujuan mendapatkan informasi tertentu.
Twitter mengatakan bahwa para karyawannya yang berhasil menjadi korban tersebut sebetulnya tidak memiliki akses langsung terhadap alat internal Twitter.
Namun, Twitter menduga, pelaku menggunakan kredensial milik karyawan tersebut untuk mengakses sistem internal dan kemudian baru mendapatkan akses terhadap alat internal yang digunakan untuk mengambil alih akun-akun high profile tersebut.
”Serangan ini mengeksploitasi kelemahan individu. Ini menjadi pengingat bagaimana setiap orang memiliki tanggung jawab untuk melindungi sistem kami,” kata Twitter.