Gaya Hidup Gawai Aparat Keamanan AS Meringkus Remaja 17 Tahun Peretas Twitter

keamanan siber

Aparat Keamanan AS Meringkus Remaja 17 Tahun Peretas Twitter

Remaja berusia 17 tahun asal Florida, AS, telah ditangkap atas dugaan penipuan melalui pembajakan akun Twitter tokoh dunia. Ia diduga bekerja sama dengan dua orang lain, yang salah satunya adalah warga Inggris.

Oleh SATRIO PANGARSO WISANGGENI
· 4 menit baca
TWITTER

Cuitan dari akun resmi pendiri Amazon Jeff Bezos setelah diretas pada Rabu (15/7/2020).

JAKARTA, KOMPAS — Aparat penegak hukum Amerika Serikat telah mengidentifikasi tiga orang yang diduga telah bekerja sama untuk melakukan penipuan bitcoin melalui peretasan sejumlah akun Twitter tokoh dunia. Auktor intelektualis dari kejahatan ini adalah seorang remaja warga Tampa, Florida, Amerika Serikat, berusia 17 tahun.

Jaksa Tampa dan Hillsborough County, Florida, AS, Andrew Warren, pada Sabtu (1/8/2020) dini hari waktu Indonesia mengatakan, tersangka berinisial IC telah berhasil ditahan dan akan dikenakan sejumlah pasal kejahatan besar (felony), termasuk penipuan terorganisasi, pencurian identitas, dan peretasan.

Ia menyebut IC adalah warga Tampa dan melakukan kejahatannya dari kota tersebut. Oleh karena itu, tersangka akan diadili di sana.

KOMPAS/SATRIO PANGARSO WISANGGENI

Jaksa Tampa dan Hillsborough County, Florida, AS, Andrew Warren, pada Jumat (31/7/2020) atau Sabtu dini hari waktu Indonesia, memberikan pernyataan mengenai penangkapan seorang remaja berusia 17 tahun yang diduga menjadi mastermind penipuan bitcoin melalui pembajakan akun Twitter pesohor.

”Kejahatan yang dilakukan tersangka adalah meretas akun selebritas dan orang terkenal, tetapi bukan mereka korban utamanya. Penipuan besar ini didesain untuk mencuri uang dari warga biasa. Baik uang biasa maupun mata uang kripto, semuanya sama-sama pencurian,” kata Warren dalam keterangannya.

KOMPAS/SATRIO PANGARSO WISANGGENI

Cuitan dari akun resmi Apple setelah diretas pada Rabu (15/7/2020).

Seperti yang diketahui pada Rabu (15/7), setidaknya 15 akun terverifikasi milik tokoh dunia dan pesohor berhasil diretas; Presiden ke-44 AS, Barack Obama; CEO Tesla Elon Musk, pendiri Amazon Jeff Bezos; filantropis pendiri Microsoft, Bill Gates; dan musisi Kanye West. Sejumlah perusahaan teknologi, seperti Apple, Uber, dan Binance, pun menjadi korban peretasan ini.

Baca juga: Seribu Potensi Celah Keamanan Twitter

Setelah mengambil alih akun yang memiliki jutaan pengikut tersebut, pelaku kemudian mengirimkan cuitan penipuan yang menjanjikan penggandaan mata uang bitcoin. Pembajakan akun Twitter ini berhasil memperkaya pelakunya dengan uang kripto senilai lebih dari Rp 1,7 miliar (118.000 dollar AS).

Lintas negara

Secara terpisah, Kejaksaan AS juga memberikan pernyataan bahwa selain IC, ada juga dua pelaku lain yang telah dituntut, yakni warga negara Inggris asal Bognor Regis, West Sussex, Inggris, Mason Sheppard (19), dan Nima Fazeli (22), warga Orlando, Florida, AS.

KOMPAS/SATRIO PANGARSO WISANGGENI

Perwakilan Kejaksaan AS, Jaksa Distrik California Utara, David L Anderson, pada Jumat (31/7/2020) atau Sabtu dini hari waktu Indonesia, menyatakan bahwa ada dua orang yang juga akan dituntut telah berkolaborasi untuk meretas Twitter.

Jaksa Distrik California Utara, David L Anderson, mengumumkan dari San Francisco, AS, bahwa Mason akan dikenai pasal penipuan transaksi elektronik, pencucian uang, dan pembantuan peretasan.

”Salah bagi mereka yang menganggap bahwa peretas kriminal dapat melakukan aksinya secara anonim dan tanpa konsekuensi. Ini adalah bukti bahwa para peretas yang melanggar hukum pasti akan terdeteksi dan kami tangkap,” kata Anderson.

Laporan BBC juga mengonfirmasi bahwa National Crime Agency (NCA) Inggris dan kepolisian lokal telah menggeledah sebuah rumah di Bognor Regis, West Sussex.

Sehari sebelumnya, Twitter pada Kamis (30/7) telah mengidentifikasi bahwa metode yang digunakan untuk meretas sistemnya adalah spear phishing yang ditujukan kepada sejumlah kecil karyawannya.

KOMPAS/SATRIO PANGARSO WISANGGENI

Alamat dompet uang kripto bitcoin yang digunakan peretas akun Twitter para pesohor untuk menampung hasil penipuan, terlihat pada Selasa (21/7/2020). Terlihat peretas sudah memindahkan uang sebesar 12,8 BTC atau setara 118.622 dollar AS (Rp 1,7 miliar).

Baca juga: Peretas Berhasil Menipu Staf Twitter

Spear phishing adalah phishing yang dilakukan secara spesifik terhadap seorang pihak. Praktik penipuannya dapat didesain sedemikian rupa secara khusus terhadap target untuk mendapatkan informasi sensitif, seperti kredensial log in dalam bentuk username dan password.

Phishing adalah peretasan yang menitikberatkan pada manipulasi psikis dari targetnya. Hal ini dapat dilakukan, misalnya, melalui laman log in palsu yang membuat korban menginputkan username dan password-nya atau melalui panggilan telepon mengaku dari pihak otoritas atau pihak mana pun dengan tujuan mendapatkan informasi tertentu.

Baca juga: Kebiasaan Buruk Karyawan Menjadi Pintu Masuk Peretasan

Twitter mengatakan bahwa para karyawannya yang berhasil menjadi korban tersebut sebetulnya tidak memiliki akses langsung terhadap alat internal Twitter.

Namun, Twitter menduga, pelaku menggunakan kredensial milik karyawan tersebut untuk mengakses sistem internal dan kemudian baru mendapatkan akses terhadap alat internal yang digunakan untuk mengambil alih akun-akun high profile tersebut.

”Serangan ini mengeksploitasi kelemahan individu. Ini menjadi pengingat bagaimana setiap orang memiliki tanggung jawab untuk melindungi sistem kami,” kata Twitter.