”Password” Akun Twitter Presiden Donald Trump Diduga Berhasil Ditebak
Seorang peneliti keamanan siber asal Belanda, Victor Gevers, mengklaim berhasil menebak ”password” akun Twitter Presiden AS Donald Trump. Kode sandi yang digunakan Trump disebut terlalu sederhana: ’maga2020!’.
Oleh
SATRIO PANGARSO WISANGGENI
·4 menit baca
JAKARTA, KOMPAS — Seorang peneliti keamanan siber asal Belanda, Victor Gevers, mengklaim berhasil menebak kode sandi yang digunakan Presiden Amerika Serikat Donald Trump untuk melindungi akun Twitter-nya. Kode sandi yang digunakan Trump disebut terlalu sederhana: ’maga2020!’.
Melalui wawancaranya dengan majalah politik Belanda, Vrij Nederland, yang dipublikasikan pada Kamis (22/10/2020), Gevers menuturkan bahwa itu bermula ketika ia melakukan serangkaian pengujian acak terhadap akun Twitter sejumlah figur publik dengan menggunakan password dari basis data yang pernah bobol sebelumnya.
Dari situ ia menemukan bahwa akun Twitter Trump tidak menggunakan fitur otentikasi dua faktor (two-factor authentication/2FA). Ia mencoba menebak dan mengira-ngira sebanyak lima kali kombinasi kata dan frasa yang mungkin digunakan oleh Trump sebagai password.
”Saya mengira, setelah mencoba empat kali, saya bakal diblok atau diminta memberikan informasi tambahan,” kata Gevers kepada surat kabar Belanda, De Volksrant.
Gevers mencoba ’!IWillAmericaGreatAgain!’, ’MakeAmericaGreatAgain’, ’MakeAmericaGreatAgain!’, ’Maga2020’, dan ’Maga2020!’ sebelum berhasil masuk dengan ’maga2020!’.
Setelah berhasil masuk, ia mengirimkan surel kepada tim Computer Emergency Response Team (CERT) AS yang berada di bawah Department of Homeland Security AS untuk memberikan detail temuannya tersebut.
Saya mengira, setelah mencoba empat kali, saya bakal diblok atau diminta memberikan informasi tambahan.
Twitter membantah klaim Gevers. Juru bicara Twitter, Ian Plunkett, mengatakan, pihaknya tidak melihat adanya bukti dari kejadian ini. ”Kami secara proaktif menerapkan sejumlah metode pengamanan khusus untuk akun penting di AS, termasuk akun sejumlah lembaga negara,” kata Plunkett.
Juru bicara Gedung Putih, Judd Deere, juga membantah klaim Gevers. Namun, ia menolak mengungkapkan bagaimana mekanisme keamanan media sosial yang diterapkan oleh tim kepresidenan Trump.
Meski demikian, berdasarkan dokumen yang telah dilihat oleh De Volkskrant, perwakilan US Secret Service telah berkorespondensi dengan Gevers dan menyatakan akan menanggapi temuan Gevers dengan serius. Namun, juru bicara Secret Service menolak memberikan komentar resmi.
Ini bukan kali pertama Gevers bisa masuk ke dalam akun Twitter Trump. Pada 2016, Gevers juga berhasil masuk ke dalam akun milik Trump setelah berhasil mengekstrak kode sandi dari akun Linkedin yang bocor.
Seperti diketahui, Linkedin pada 2012 mengalami kejadian pembobolan yang fantastis. Total lebih dari 100 juta informasi alamat surel dan password berhasil didapatkan meski harus melalui proses membongkar enkripsi password tersebut.
Saat itu, Gevers dan timnya menemukan bahwa password yang digunakan oleh Trump untuk akun Linkedin-nya adalah ’yourefired’, slogannya dalam acara reality show yang dibintanginya, The Apprentice. Saat itu, Gevers pun langsung mengungkapkan temuannya ke otoritas.
Gevers pada Februari 2019 juga menjadi peretas yang mengungkap adanya upaya surveilans menggunakan kamera keamanan berteknologi pengenalan wajah (facial recognition) terhadap lebih dari 2,5 juta warga suku Uygur di Xinjiang, China. Surveilans skala besar ini terungkap dilakukan oleh perusahaan teknologi bernama SenseNets.
Gevers adalah peneliti keamanan di lembaga non-profit sharing informasi keamanan siber GDI Foundation. Ia juga menjadi chairman Dutch Institute for Vulnerability Disclosure (DIVD).
Tidak ada teknologi yang tidak rentan
Insiden Twitter Trump tersebut menunjukkan bahwa kewaspadaan terhadap sistem pengamanan akun media sosial belum merata dan belum dianggap penting. Faktor manusia dapat menjadi penyebabnya.
Ketua Forum Keamanan Siber Indonesia (Indonesia Cyber Security Forum/ICSF) Ardi Sutedja mengatakan, tidak ada teknologi yang tidak memiliki kerentanan. Oleh karena itu, untuk mengurangi potensi munculnya celah keamanan, masyarakat diminta untuk selalu menggunakan kata sandi yang sangat sulit ditebak dengan cara menggunakan kombinasi huruf, angka, dan simbol. Ia juga berharap masyarakat mengganti password secara berkala.
Masyarakat juga diminta mengaktifkan metode otentikasi dua faktor (two-factor authentication/2FA). Dengan mengaktifkan fitur ini, layanan dengan lebih pasti bisa memastikan bahwa hanya pihak yang berhak yang dapat mendapat akses.
Terakhir, masyarakat diharapkan tidak membuka tautan atau link yang tidak dikenal dan mencurigakan. Membuka link tersebut dapat mengaktifkan malware yang bisa mendapatkan informasi sensitif pengguna.
”Perlu diingat bahwa sekarang marak ’smishing’ atau pengiriman link melalui SMS dan aplikasi pesan instan,” kata Ardi.
Peneliti dari firma keamanan siber Secura, Matthijs Koot, mengatakan, masyarakat yang masih tidak memedulikan praktik pengamanan siber dasar dewasa ini mengancam keselamatan diri dan orang lain di sekitarnya.
Menurut dia, apabila ada satu akun yang berhasil diretas, pelaku akan menggunakan akun tersebut untuk meningkatkan peluang keberhasilan memperdaya orang-orang di sekitar korban.
Seperti yang sudah terjadi pada pertengahan Juli 2020 ketika setidaknya 15 akun Twitter milik figur publik, mulai dari Presiden ke-44 AS Barack Obama, pendiri Amazon.com Jeff Bezos, pendiri Microsoft Bill Gates, hingga musisi Kanye West, berhasil dibajak dan digunakan untuk menyebarkan penipuan uang kripto.
Melalui pembajakan akun tersebut, pelaku berhasil mendapatkan uang kripto senilai lebih dari Rp 1,7 miliar.