Akun X Resmi Kementerian BUMN, Kemenkes, OJK, dan Bukalapak Diretas, Ini Kemungkinan Penyebabnya
JAKARTA, investortrust.id - Akun X (d/h Twitter) resmi milik Kementerian BUMN, Kementerian Kesehatan (Kemenkes), dan Otoritas Jasa Keuangan (OJK) diretas untuk mempromosikan token mata uang kripto alias cryptocurrency $HACKED.
Selain ketiga akun X tersebut, akun X resmi milik Bukalapak @bukalapak diketahui juga ikut menjadi korban peretasan yang sama. Beberapa akun milik instansi pemerintah dan perusahaan di luar negeri juga mengalami hal yang sama.
Insiden tersebut lantas menimbulkan pertanyaan bagaimana caranya peretas bisa masuk dan mengambil alih banyak akun X secara bersamaan?. Terlebih akun yang menjadi sasaran adalah akun resmi dari instansi pemerintah dan perusahaan yang skalanya tidak bisa dibilang kecil.
Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, belum dapat diketahui secara pasti celah keamanan yang dipergunakan oleh peretas sehingga bisa mendapatkan akses ke berbagai akun. Namun, ada kemungkinan akun-akun yang diretas tersebut kemungkinan memberikan izin ke aplikasi atau situs web yang sama.
"(Kemudian) peretas berhasil mendapatkan akses ke aplikasi atau situs tersebut sehingga bisa mengirimkan cuitannya menggunakan akun X," katanya kepada Investortrust pada Jumat (20/9/2024).
Selain ketiga akun X tersebut, akun X resmi milik Bukalapak @bukalapak diketahui juga ikut menjadi korban peretasan yang sama. Beberapa akun milik instansi pemerintah dan perusahaan di luar negeri juga mengalami hal yang sama.
Insiden tersebut lantas menimbulkan pertanyaan bagaimana caranya peretas bisa masuk dan mengambil alih banyak akun X secara bersamaan?. Terlebih akun yang menjadi sasaran adalah akun resmi dari instansi pemerintah dan perusahaan yang skalanya tidak bisa dibilang kecil.
Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, belum dapat diketahui secara pasti celah keamanan yang dipergunakan oleh peretas sehingga bisa mendapatkan akses ke berbagai akun. Namun, ada kemungkinan akun-akun yang diretas tersebut kemungkinan memberikan izin ke aplikasi atau situs web yang sama.
"(Kemudian) peretas berhasil mendapatkan akses ke aplikasi atau situs tersebut sehingga bisa mengirimkan cuitannya menggunakan akun X," katanya kepada Investortrust pada Jumat (20/9/2024).
Baca Juga
Akun Kementerian BUMN, Kemenkes, OJK, dan Bukalapak Kena Retas, Dipakai Promosi Mata Uang Kripto
Pratama menyebut untuk mengamankan akun X, khususnya akun resmi dengan pengikut yang banyak sebenarnya tidak sulit. Karena pada dasarnya tidak ada prosedur keamanan khusus yang dibutuhkan untuk mengamankan akun-akun tersebut.
"Di antaranya adalah menggunakan password yang kuat, rutin melakukan pergantian password, mengaktifkan otentikasi multi faktor (multi factor authentication/MFA), selalu melakukan pembaruan aplikasi, serta memeriksa izin aplikasi mereka secara berkala untuk melihat akses yang mencurigakan, bahkan jika diperlukan kita bisa mencabut aplikasi terhubung yang tidak kita pergunakan," paparnya.
Berdasarkan pantauan Investortrust, seluruh akun yang diretas termasuk akun milik Kementerian BUMN, Kemenkes, OJK, dan Bukalapak mencuit hal yang sama, mempromosikan token mata uang kripto bernama $HACKED di blockchain Solana. Peretas juga menyematkan tautan alamat token.
"Akun ini diretas!
Memperkenalkan $HACKED di Solana.
"Di setiap akun yang kami retas, kami menyematkan tautan untuk menuju ke alamat token untuk menaikkan nilai dan mencapai keuntungan bersama-sama," demikian cuitan dari akun yang diretas berjemaah.
Baca Juga
Data Perpajakan Jokowi dan Menterinya Diretas dan Dijual, Begini Tanggapan DJP Kemenkeu
Kendati demikian, Bukalapak, Kementerian BUMN, Kemenkes, dan OJK diketahui telah berhasil memulihkan kembali akun mereka masing-masing. Cuitan yang mempromosikan $HACKED sudah tidak terlihat kembali.
Sebagai catatan, $HACKED diketahui awalnya hanya memiliki 42 pemilik dengan kapitalisasi pasar sekitar US$ 5.000 atau setara Rp 76 juta. Setelah promosi yang dilakukan lewat peretasan sejumlah akun, token tersebut memiliki 436 pemilik, dan kapitalisasi pasarnya telah meningkat menjadi US$ 166.175,57 atau setara Rp 2,5 miliar.