Waspadai Serangan "Phishing" Menyasar Akun Twitter Centang Biru

KOMPAS.com - Di tengah kebijakan baru Twitter menerapkan biaya 8 dollar AS per bulan untuk akun terverifikasi, muncul serangan phishing yang menyasar pemilik akun.

Pishing merupakan penipuan siber dengan menyaru situs atau laman milik otoritas hingga perusahaan tertentu.

Dikutip dari Gizmodo, banyak pengguna Twitter terverifikasi (termasuk beberapa staf Gizmodo) melaporkan menerima pesan phishing yang masuk ke email mereka.

Baca juga: Cek Fakta Sepekan: Phishing hingga Hoaks TNI Serang Malaysia

Salah satu pesan phishing tersebut berbunyi sebagai berikut:

Kami ingin mengonfirmasikan bahwa status terverifikasi Anda sudah tidak memenuhi syarat (centang biru) lagi.

Merujuk pada Ketentuan Layanan Twitter, Twitter dapat mencabut status terverifikasi dari sebuah akun kapan pun tanpa pemberitahuan

Cek akun Anda (tautan)

Pesan-pesan ini difokuskan untuk membuat target mengeklik tautan, dan memasukkan informasi login di halaman situs yang dibuat mirip dengan laman Twitter.

Meski kemungkinan Twitter akan mengirimkan pemberitahuan dalam waktu dekat mengenai pembayaran status terverifikasi, namun perusahaan tersebu  belum melakukannya.

Analisis BleepingComputer menemukan bahwa email phishing tersebut berasal dari server situs dan blog yang diretas, misalnya, meng-hosting versi WordPress yang sudah ketinggalan zaman atau menjalankan plugin yang tidak ditambal dan rentan.

Mengklik tautan pada email phishing akan membawa pengguna ke laman situs phishing.

Alur kerja phishing tersebut mengumpulkan nama pengguna, kata sandi Twitter pengguna, dan melanjutkan untuk mengirimi mereka kode autentikasi dua faktor melalui SMS.

Akun terverifikasi jadi sasaran peretasan

Lambang centang biru Twitter sebelumnya hanya diberikan ke akun terverifikasi politisi, selebriti, bisnis, tokoh masyarakat, influencer, organisasi berita, dan jurnalis.

Bos baru Twitter, Elon Musk, mengatakan bahwa lambang tersebut telah menjadi semacam "kasta sosial" dan mengandaikan relasi antara pengguna terverifikasi dengan yang tidak seperti hubungan "bangsawan dan rakyat jelata".

Baca juga: Cek Fakta Sepekan: Hoaks Banjir Bandang hingga Phishing

Dia kemudian menawarkan status terverifikasi bagi semua pengguna Twitter, selama mereka bersedia membayar biaya langganan sebesar 8 dollar AS per bulan.

Namun, selain sebagai "simbol status", lambang centang biru terutama dimaksudkan untuk memisahkan akun asli dan autentik dari akun peniru dan parodi yang dibuat oleh pihak ketiga.

Oleh karena itu verifikasi dimaksudkan untuk membatasi informasi yang salah, dalam arti bahwa pengguna dapat melihat twit yang berasal dari akun terverifikasi adalah asli dan tidak berasal dari seseorang yang menyamar sebagai figur publik.

Kendati demikian, BleepingComputer mengatakan bahwa lambang centang biru tidak serta merta melindungi akun-akun terverifikasi dari ancaman peretasan.

Peretas telah berulang kali menargetkan pengguna terverifikasi melalui phishing, dan terkadang meretas akun centang biru untuk mempromosikan penipuan kripto.

Baca juga: Aplikasi Palsu hingga Phishing, Ini Beragam Hoaks soal MyPertamina

Peretas juga membajak akun terverifikasi untuk menyesatkan publik, atau untuk mengirim direct message (DM) palsu tentang "penangguhan akun" kepada pengguna Twitter.

Karena peretas dapat terus mempertahankan lambang centang biru bahkan jika mereka mengubah nama, bio, dan gambar profil dari sebuah akun terverifikasi, maka keberadaan lambang itu sendiri bisa dikatakan sia-sia.

Menurut BleepingComputer, jika lambang centang biru menjadi komoditas dan tersedia bagi siapa saja yang bersedia mengeluarkan 8 dollar AS per bulan, Twitter perlu memikirkan kembali penambahan penanda keautentikan untuk akun terkenal.