7 Februari 2020 akun @Facebook di Twitter juga pernah dibajak. Akun tersebut berhasil dibajak setelah pelaku berhasil masuk melalui Khoros. Social media software yang digunakan untuk mengelola akun @Facebook di Twitter.
Pada tahun 2019 akun CEO Twitter @jack juga pernah dibajak. Pelaku berhasil membajak akun @jack menggunakan metode sim swap. Kemudian pelaku menggunakan fitur tweet menggunakan SMS. Fitur ini kemudian ditiadakan oleh Twitter.
Lalu bagaimana banyak akun verified di Twitter dibajak kemudian digunakan untuk menyebarkan bitcoin scam?
Berdasarkan konfirmasi dari Twitter hal ini terjadi karena pelaku berhasil melakukan social engineering terhadap beberapa karyawan di Twitter.
Setelah itu pelaku kemudian mendapatkan akses ke panel system Twitter. Melalui panel tersebut pelaku dengan leluasa melakukan apapun termasuk mengirimkan sebuah tweet. Berikut tangkapan layar panel Twitter yang dikirimkan oleh pelaku ke VICE.
Sampai saat ini setidaknya pelaku sudah berhasil mendapatkan $117.000 atau sekitar Rp. 1,7 M dari aksi ini.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Berikut adalah stock foto dan video yang sempat tercapture dari aksi #KawalPutusanMK di depan gedung DPR RI yang bisa digunakan untuk berbagai keperluan tanpa pembatasan apapun.
Yang mau nambahin, silakan ramaikan kolom komentar.
12:12 Reza Rahadian mengambil alih komando untuk menyampaikan pendapatnya.
12:38 Polisi-polisi yang baru lulus pendidikan dengan tatapan kosong dan kebingungan ditugaskan untuk mengawal aksi di depan gedung DPR RI.
Sejak pertama kali punya hak pilih, gue selalu konsisten golput. Baik itu di Pilkada, Pilpres ataupun Pileg.
Tahun ini akan perbedaan, gue memilih untuk tak lagi golput. Di Pileg gue akan memilih Partai Buruh dan di Pilpres gue memutuskan yang pasti tidak memilih 02. Kenapa?
Jika kita bicara soal 02, tak bisa dilepaskan dari melanjutkan apa yang telah dilakukan oleh Jokowi.
Ini dilakukan karena sebelumnya Jokowi telah gagal
dengan wacana perpanjangan masa jabatan Presiden
dan juga wacana Presiden 3 periode. majalah.tempo.co/read/laporan-k…
Setelah gagal dengan wacana tersebut, Jokowi melalui Pratikno kemudian menyiapkan langkah lain.
Dengan bantuan dari Anwar Usman, Ketua MK yang juga Paman Gibran, kemudian lahirlah Putusan MK No. 90 untuk meloloskan Gibran menjadi Cawapres. majalah.tempo.co/read/laporan-u…
Menurut catatan , sejauh ini sudah lebih dari 5 miliar data pribadi kita semua yang bocor. Laporan lengkapnya akan segera dirilis dalam waktu dekat.
Lalu apa aja dampak yang akan kita rasakan dari banyaknya kasus kebocoran data di Indonesia? periksadata.com
Dampak yg udah mulai kita rasakan adalah munculnya berbagai modus penipuan baru. Mulai dari modus APK palsu sampai dengan tawaran pekerjaan palsu. Jika dulunya serangan para pelaku ini sifatnya acak, kini berubah menjadi serangan yg tertarget.
Mereka tau siapa yg mereka hubungi
Selain itu, dengan memiliki alamat email atau no HP, pelaku juga bisa menyasar para pengguna produk perbankan dengan mengirimkan sebuah email atau sms phishing. Targetnya adalah mencuri informasi kartu kredit atau debit korban.
Dari sekian banyaknya kasus kebocoran data di Indonesia, data yang paling banyak bocor adalah nama lengkap, email, dan nomor HP.
Udah saatnya kita mulai melakukan kontrol pengamanan. Berikut adalah tindakan yg bisa kita lakukan untuk meminimalisir dampak kebocoran data.
Udah saatnya untuk mulai menggunakan layanan email masking. Email masking ini berguna untuk menyembunyikan alamat email kita.
Untuk yg berbayar bisa menggunakan layanan seperti 1Password & iCloud Hide My Email. Utk yg gratis bisa menggunakan Firefox Relay atau layanan lainnya.
Selain itu gunakan phone number masking. Tujuannya adalah untuk menyembunyikan nomor HP kita.
Nomor pribadi yang sifatnya privat sebaiknya dibedakan dengan nomor yang digunakan untuk daftar ke berbagai layanan. Baik itu marketplace, app milik pemerintah dan layanan lainnya.
Seorang threat actor di BreachForums menawarkan sebuah jasa utk login ke akun MyBCA siapapun hanya bermodalkan nama & nomor rekening.
Jasa ini dijual hanya dengan harga $500 atau hanya sekitar 7,5 juta rupiah. Pelaku juga melampirkan tampilan ketika login ke 6 pemilik rekening.
2 hari lalu juga muncul seorang aktor yg mengklaim memiliki 6 juta data yg bersumber dari WebForm BCA. WebForm BCA ini sendiri biasanya digunakan untuk orang-orang yg mau apply kartu kredit, KPR dll.
Data yang dijual diantaranya adalah nomo HP, email, alamat, tanggal apply dll.
Untuk masalah yg ini, kemungkinan dia ini install aplikasi Picsart tapi yg versi unofficial. Notif ini kebetulan dimunculin sama antivirusnya ketika lagi buka M-BCA. Jadi ga ada hubungannya sama BCA.
Selagi install aplikasi M-BCA dari Play Store atau App Store, seharusnya aman.
Setelah PSE @kemkominfo, terbitlah semakin banyak akun yang “disegel” dengan modelan seperti ini.
Bayangin akun @otongkoil yang isinya tweet random aja bisa kena, apa lagi Kamu? Apa sih artinya ketika suatu akun “disegel” seperti ini?
Yang bisa membuat laporan utk menangguhkan akun seperti ini itu cuma aparat penegak hukum, pejabat pemerintah dan pihak ketiga lainnya yg ga disebutkan secara spesifik oleh Twitter.
Tapi harus dengan surat perintah resmi. Untuk kasus @otongkoil, apa coba peraturan yg dilanggar?
Kasus serupa juga pernah dialami oleh @RanaAyyub, jurnalis @washingtonpost. Di email yang dikirimkan oleh Twitter, disebutkan bahwa Twitter menerima permintaan dari aparat penegak hukum India dan tweet milik @RanaAyyub dianggap melanggar UU ITE versi India.