Serangan siber, yang sedang diselidiki oleh Twitter dan polisi federal itu, dimulai dengan pesan lucu antara peretas di platform Discord, obrolan yang populer di antara para gamer, The New York Times melaporkan, dikutip dari AFP, Minggu.
Baca juga: Akun Twitter Bill Gates sampai Elon Musk diretas
Baca juga: Peretas Twittter ambil data delapan akun, targetkan tokoh ternama
New York Times mengatakan telah mewawancarai empat orang yang berpartisipasi dalam peretasan tersebut. "Wawancara menunjukkan bahwa serangan itu bukan hasil kerja satu negara, seperti Rusia, atau kelompok peretas yang canggih," lapor Times.
"Sebaliknya, serangan tersebut dilakukan oleh sekelompok anak muda --salah satunya mengatakan tinggal bersama ibunya -- yang berkenalan satu sama lain karena memiliki obsesi untuk memilki nama pengguna yang tidak biasa, satu huruf atau satu angka, seperti @y atau @6."
Peretasan terjadi pada sejumlah pengguna ternama, mulai dari Elon Musk hingga kandidat presiden AS Joe Biden, yang menimbulkan pertanyaan tentang keamanan Twitter.
"Berdasarkan apa yang kami ketahui saat ini, kami percaya sekitar 130 akun menjadi sasaran para penyerang sebagai bagian dari insiden itu," kata Twitter dalam sebuah cuitan.
"Untuk sebagian kecil dari akun ini, para penyerang bisa mendapatkan kendali atas akun tersebut dan kemudian mengirim cuitan dari akun itu."
Cuitan dari peretas mencoba menipu pengikut akun resmi Apple, Uber, Kanye West, Bill Gates, Barack Obama dan banyak lainnya pada Rabu (15/7), untuk mengirim mata uang digital bitcoin.
Twitter mengatakan serangan tersebut tampaknya merupakan "serangan rekayasa sosial terkoordinasi oleh orang-orang yang berhasil menargetkan sejumlah karyawan kami untuk akses ke sistem dan alat internal."
Baca juga: Giliran akun Twitter Adam Sandler kena retas
Baca juga: Twitter diretas, hacker diduga akses sistem internal
Upaya peretasan
Cuitan, yang sebagian besar telah dihapus, berisi permintaan untuk mengirim 1.000 dolar AS dalam bentuk bitcoin dan menjanjikan akan mengembalikan dua kali lipat sebagai balasannya.
Menurut Blockchain.com, yang memantau tansaksi kripto, bitcoin senilai lebih dari 100.000 dolar AS telah dikirim ke alamat email yang disebutkan dalam cuitan.
Peretas muda yang diwawancarai Times mengatakan seorang pengguna misterius yang menggunakan nama "Kirk" memprakarsai skema tersebut dengan sebuah pesan dan merupakan orang yang memiliki akses ke akun Twitter.
Mereka mengaku hanya terlibat dalam peretasan akun Twitter yang kurang terkenal, utamanya hanya karena ingin mendapatkan username @ dengan satu huruf atau angka untuk dijual kembali.
Mereka kemudian mencoba berhenti menjadi perantara untuk "Kirk" ketika sejumlah akun ternama menjadi sasaran.
Menurut reporter investigasi kejahatan siber, Brian Krebs dari Krebs on Security, beberapa peretas memang "terobsesi" membajak akun dengan nama profil yang pendek, yang biasa disebut "Original Gangster" (OG).
"Kepemilikan akun OG ini memberikan status dan pengaruh yang dirasakan dan kekayaan dalam lingkaran pertukaran SIM, karena akun seperti itu sering kali dapat menghasilkan ribuan dolar ketika dijual kembali di bawah tangan," kata Krebs dalam sebuah unggahan.
Menurut laporan Times, peretas yang terlibat dalam serangan terhadap Twitter menjual nama akun yang pendek di situs web OGusers.com, dengan meminta pembayaran dalam bentuk bitcoin.
Baca juga: FBI selidiki peretasan akun twitter orang-orang penting AS
Baca juga: Twitter tunda peluncuran perangkat lunak API setelah peretasan
Baca juga: Ratusan akun Twitter jadi sasaran serangan siber
Pewarta: Arindra Meodia
Editor: Ida Nurcahyani
Copyright © ANTARA 2020