Pada Rabu, 15 Juli 2020, Twitter terkena serangan peretasan besar yang menargetkan sejumlah akun ternama. Para pelaku mengirim cuitan demi meraup Bitcoin dari 346 juta pengikut Barack Obama, Apple, Uber, Joe Biden, Elon Musk dan lainnya.
Peretas menjanjikan akan menggandakan Bitcoin yang ditransfer ke alamat tertentu, sebuah pola penipuan yang klasik yang berhasil meraup US$120 ribu. Beberapa pelajaran dari kejadian ini adalah sebagai berikut:
1. Twitter Punya Masalah Serius Soal Keamanan
Besarnya serangan tersebut menuai kritik terhadap tingkat keamanan Twitter. Alexi Drew dari Pusat Kajian Keamanan dan Sains King’s College London mengatakan akses semacam ini bisa digunakan untuk mensabotase pemilu, mencampur komunikasi penting dengan publik dan mengakibatkan konflik antar pejabat negara.
Twitter mengakui, bahwa peretasan itu adalah hasil social engineering yang menyasar sejumlah karyawan Twitter. Alhasil peretas berhasil mendapat akses ke sistem internal. Salah satu pilihan untuk menghindari masalah ini adalah membuat Twitter menjadi desentralistik, suatu langkah yang sesungguhnya sudah mulai bisa ditempuh.
2. Netizen Tidak Mudah Tertipu
Penipuan yang dilakukan ternyata kurang efektif. Para peretas hanya berhasil mendapat 12 BTC (sekitar US$118 ribu) dalam tiga jam, jumlah yang tidak banyak dibanding jangkauan akun yang diretas.
Twitter bukanlah lahan baru bagi penipu, kendati penipuan kali ini lebih canggih dari sebelumnya. Mengingat usaha peretasan ini cukup besar, hasil yang didapat minimal. Kurang berhasilnya tujuan akhir serangan ini sebagai sinyal, bahwa para pengguna media sosial atau netizen mulai waspada.
3. Bitcoin Masih Dicap Sebagai Scam
Alih-alih menyalahkan Twitter, sejumlah media menyalahkan Bitcoin atas penipuan ini. Saham Twitter merosot sedikit sebesar 3 persen. Sekitar 376 pengguna Twitter menjadi korban dan kehilangan dana. Dampaknya tidak terlalu besar, tetapi Bitcoin masih disorot tajam dan disalahkan.
“Sayang sekali Bitcoin disamakan dengan peretasan Twitter ini. Sumber masalahnya adalah layanan sentralistik. Bitcoin sendiri belum pernah diretas berkat sifatnya yang desentralistik di mana serangan semacam ini tidak mungkin terjadi,” jelas Danny Scott, CEO CoinCorner.
Sisi positifnya, banyak orang mulai kepo tentang Bitcoin, tetapi minat itu belum tercerminkan dalam harga BTC yang turun sedikit hari ini.
4. Peretas Masih Memilih Bitcoin
Para pelaku menulis pesan dalam transaksi blockchain mereka. Salah satu pesannya menyatakan memakai Bitcoin lebih beresiko dibanding kripto lain seperti Monero. Mereka menulis, “Kita mengambil resiko saat memakai Bitcoin. Bitcoin bisa dilacak, kenapa tidak Monero?”
5. Standar Industri Kian Penting
Sektor aset kripto berhadapan dengan permasalahan serius soal bagaimana menangani serangan seperti ini. Bursa aset kripto Coinbase, Gemini, CoinCorner dan lainnya tanggap cepat dengan memblokir pengiriman ke alamat pelaku.
Korban terbesar yang kehilangan dana US$40 ribu merupakan dompet asal Jepang. Saat ini, nasihat terbaik diberikan Andreas Antonopoulos, “Jangan percaya, verifikasi.” [decrypt.co/ed]