Teguh Aprianto Profile picture
Cybersecurity Consultant | Founder of Ethical Hacker Indonesia | Periksa kebocoran data kamu di https://t.co/QU45vTta9s | OSINT? Use https://t.co/34X1DJe0gE. CP: +6281289785523 (Maul)

Jul 17, 2020, 6 tweets

Kemarin ramai verified account di Twitter dibajak. Akun yang dibajak tersebut kemudian digunakan untuk menyebarkan bitcoin scam.

Yang turut menjadi korban diantaranya adalah @elonmusk @BillGates @Apple dan masih banyak lagi.

Mungkin banyak yang nanya kok bisa?

7 Februari 2020 akun @Facebook di Twitter juga pernah dibajak. Akun tersebut berhasil dibajak setelah pelaku berhasil masuk melalui Khoros. Social media software yang digunakan untuk mengelola akun @Facebook di Twitter.

Pada tahun 2019 akun CEO Twitter @jack juga pernah dibajak. Pelaku berhasil membajak akun @jack menggunakan metode sim swap. Kemudian pelaku menggunakan fitur tweet menggunakan SMS. Fitur ini kemudian ditiadakan oleh Twitter.

Lalu bagaimana banyak akun verified di Twitter dibajak kemudian digunakan untuk menyebarkan bitcoin scam?

Berdasarkan konfirmasi dari Twitter hal ini terjadi karena pelaku berhasil melakukan social engineering terhadap beberapa karyawan di Twitter.

Setelah itu pelaku kemudian mendapatkan akses ke panel system Twitter. Melalui panel tersebut pelaku dengan leluasa melakukan apapun termasuk mengirimkan sebuah tweet. Berikut tangkapan layar panel Twitter yang dikirimkan oleh pelaku ke VICE.

Sampai saat ini setidaknya pelaku sudah berhasil mendapatkan $117.000 atau sekitar Rp. 1,7 M dari aksi ini.

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling