CEO Twitter Diretas, Untuk Sementara ‘Tweeting via SMS’ Dinonaktifkan

  • Whatsapp

INFONANGGROE.com – Twitter kemarin akhirnya memutuskan untuk menonaktifkan sementara fitur, yang disebut ‘Tweeting via SMS,’ setelah disalahgunakan oleh kelompok peretasan untuk berkompromi dengan CEO Twitter Jack Dorsey minggu lalu dan mengirim serangkaian tweet rasis dan ofensif kepada pengikut Dorsey.

Akun Twitter Dorsey dikompromikan pekan lalu ketika sebuah kelompok peretas yang menyebut dirinya “Chuckling Squad” mereplikasi nomor ponsel yang terkait dengan akun CEO dan menyalahgunakan fitur khusus ini untuk mengirim pesan rasis, ofensif, dan ancaman bom melalui SMS.

Mereplikasi nomor ponsel yang dikaitkan dengan orang lain adalah teknik yang dikenal sebagai “swapping SIM,” di mana penyerang sosial merekayasa penyedia ponsel korban dan menipu perusahaan telekomunikasi untuk mentransfer nomor telepon target ke kartu SIM mereka sendiri.

Begitu mereka merekayasa sosial karyawan AT&T dan mendapatkan akses ke nomor telepon Dorsey, peretas Chuckling Squad menggunakan fitur ‘Tweeting via SMS’ untuk memposting tweet di bawah nama pengguna, bahkan tanpa benar-benar masuk ke akunnya.

Bagi mereka yang tidak sadar, Twitter memiliki fitur yang memberikan penggunanya kemampuan untuk mengirim tweet dari akun mereka hanya dengan mengirim pesan SMS ke nomor perusahaan dari nomor ponsel terdaftar mereka yang terkait dengan akun Twitter mereka.

Fitur ini dulunya merupakan cara paling populer untuk menggunakan Twitter di masa-masa awalnya ketika kebanyakan orang mengandalkan ponsel tanpa koneksi internet, terutama ketika di beberapa negara pemerintah memberlakukan pemadaman internet untuk memadamkan protes dan revolusi.

Namun, fitur ini masih ada dan telah disalahgunakan beberapa kali di masa lalu karena tidak diperlukan otentikasi selain hanya memiliki akses ke nomor telepon yang ditautkan.

Dalam serangkaian tweet yang diterbitkan hari ini, Twitter mengatakan untuk sementara menonaktifkan fitur ini dan berupaya memperbaikinya dengan mengeksplorasi opsi untuk menawarkan cara yang diautentikasi.

“Kami mengambil langkah ini karena kerentanan yang perlu ditangani oleh operator seluler dan ketergantungan kami pada nomor telepon yang ditautkan untuk otentikasi dua faktor (kami sedang berupaya meningkatkan ini),” kata perusahaan itu.

“Kami akan mengaktifkannya kembali di pasar yang bergantung pada SMS untuk komunikasi yang andal segera sementara kami bekerja pada strategi jangka panjang kami untuk fitur ini.”

Namun, perusahaan belum memberikan jadwal pengaktifan kembali fitur ini.

Dorsey bukan satu-satunya orang yang menjadi korban serangan pertukaran SIM dalam beberapa hari terakhir. Korban lain yang akunnya baru-baru ini dikompromikan oleh Chuckling Squad termasuk aktris Chloë Grace Moretz dan sejumlah influencer media sosial dengan pengikut besar.

Rubrik       : Tak Berkategori