Di dunia maya namanya termasuk salah satu yang populer sebagai platform media sosial. Si burung biru yang dikenal sebagai Twitter ini menjadi favorit meski dibatasi 280 karakter saja setiap posting. Twitter yang baru merayakan ulang tahunnya yang ke-14, tidak dapat disangkal bahwa kehadirannya berdampak pada kehidupan digital manusia sejak diluncurkan.
Beberapa orang menggunakannya sebagai cara untuk mengikuti atau mengetahui aktivitas selebriti favorit mereka, yang lain rajin mengangkat topik-topik yang sedang hangat di dunia, yang seru, lucu, unik atau aneh. Sementara sebagian besar biasanya menggunakannya untuk berbagi pendapat dengan teman-teman mereka dan dunia pada umumnya.
Bagaimana akun Twitter diretas
Setiap orang adalah target, tidak peduli apa status sosial mereka, dari selebriti hingga orang biasa. Bahkan Jack Dorsey, CEO Twitter, pernah mengalami bagaimana akunnya diretas, meskipun dalam kasusnya, pelaku memperoleh akses menggunakan serangan Swap SIM. Penjahat kadang-kadang juga memiliki akses ke database akun yang sebelumnya dikompromikan pada layanan lain, ini termasuk email, nama pengguna, dan kata sandi.
LeakedSource yang sekarang tidak berfungsi adalah salah satu repositori yang digunakan peretas untuk memperoleh informasi dengan menjalankan nama pengguna melaluinya. Jika mereka bisa mendapatkan kembali email dan kata sandi yang digunakan sebelumnya, mereka mencoba peruntungan dimulai dengan Twitter. Akun Keith Richards dari Rolling Stones dan produser Justin Bieber, Dan Kanter diretas dengan cara ini.
Atau, metode ini dapat digunakan untuk isian kredensial: para peretas akan menggunakan bot untuk menghajar habis-habisan situs-situs dengan upaya login sampai mereka menemukan kombinasi yang tepat. Kbelum lagi dengan orang-orang sering mendaur ulang kata sandi mereka, membuat pekerjaan para penjahat siber menjadi semakin lebih mudah.
Anda juga bisa menjadi korban kampanye phising. Tidak perlu merasa malu, itu kadang-kadang terjadi, dan penipuan phising makin hari menjadi lebih kompleks. Scammers biasanya akan mengirimi Anda email dengan tautan yang mengarahkan ke situs web yang terlihat persis sama dengan Twitter, meminta Anda untuk login. Dengan mencoba masuk ke Twitter palsu ini, Anda pada dasarnya telah menyerahkan kunci masuk ke Twitter Anda kepada mereka.
Tanda-tanda telah diretas?
Tanda paling jelas bahwa akun telah diretas adalah ketika Anda tidak dapat masuk atau login ke akun tersebut, dengan kata lain dikunci dari akun. Dan dengan dikunci, berarti Anda telah keluar dari setiap perangkat tempat biasa menggunakan Twitter dan Anda tidak dapat masuk, apa pun yang dilakukan atau seberapa keras Anda berusaha.
Tindakan pertama adalah mencoba mengubah kata sandi Anda, dengan meminta email dari formulir pengaturan ulang kata sandi, jika Anda bisa masuk, bagus. Selanjutnya Anda dapat melakukan audit keamanan. Jika tidak berhasil login, maka Anda harus menghubungi Twitter official support dan berharap mereka akan membantu Anda memulihkan akun yang diretas.
Selain diretas dan dikunci, akun juga dapat dikompromikan. Ada berbagai tanda yang dapat dijadikan peringatan. Anda mungkin melihat Direct Message (DM) yang tidak pernah Anda kirim atau tweet yang tidak Anda tulis, akun Anda mungkin telah mengikuti atau berhenti mengikuti akun tanpa sepengetahuan Anda atau bahkan telah memblokir orang. Twitter dapat mengingatkan penggunanya jika akun telah disusupi atau bahwa telah mengalami perubahan pada informasi akun Anda, tetapi Anda tidak memiliki andil dalam hal tersebut, itu semua adalah tanda-tanda yang jelas bahwa akun telah dikompromikan.
Ada sejumlah hal yang Twitter sarankan agar Anda segera lakukan. Mulailah dengan mengubah kata sandi, lalu pastikan akun email aman; Anda juga harus mencabut akses ke aplikasi pihak ketiga yang tidak dikenal dan perbarui kata sandi Twitter dalam aplikasi pihak ketiga tepercaya. Anda juga melihat kiat keamanan dari Twitter sendiri.
Bagaimana agar tidak diretas lagi.
Setelah mengalami kejadian buruk dengan akun yang disusupi atau diretas, Anda pasti tidak ingin hal yang sama terulang kembali dan berpikir bagaimana meminimalisir atau memperkecil peluang terjadinya peretasan di masa depan. Hal paling sederhana untuk melakukannya adalah dengan akun yang lebih aman, dengan membuat kata sandi baru yang lebih kuat, atau ESET bsa sarankan, menggunakan pass phrase. Pastikan Anda tidak mendaur ulang pass phrase itu untuk akun lain, karena itu membuatnya lebih mudah untuk dikompromikan.
Jika Anda bukan seseorang yang mudah menghapal dan mengingat semua kata sandi di kepala, maka gunakanlah password manager, ini bisa menjadi solusi untuk menyelesaikan masalah. Jangan lupa untuk menggandakan keamanan dan mulai menggunakan otentikasi dua faktor (2FA), karena menambahkan lapisan keamanan tambahan mempersulit peretas untuk menyerang akun Anda.
Twitter mendukung berbagai opsi 2FA, seperti otentikasi menggunakan pesan teks, token perangkat keras atau bahkan token perangkat lunak. Sebenarnya, penggunaan 2FA tidak hanya untuk mengamankan akun Twitter saja, tetapi menerapkannya juga untuk setiap akun non-Twitter yang memungkinkan opsi otentikasi.
Semoga pemaparan ESET mengenai peretasan akun twitter dan tindakan pencegahannya dapat membantu melindungi dan mengamankan akun Twitter.
