Ada celah keamanan di Twitter.
Ada celah keamanan di Twitter.

Bug Buat Hacker Unggah Tweet Tanpa Izin via SMS

Teknologi media sosial twitter cyber security
Ellavie Ichlasa Amalia • 30 Desember 2018 13:02
Jakarta:Celah keamanan pada Twitter memungkinkan hacker untuk mengunggah cuitan menggunakan SMS. Perusahaan keamanan siber asal Inggris, Insinia telah membuktikan keberadaan celah keamanan itu dengan meretas beberapa akun para selebritas.
 
Perusahaan keamanan siber itu bisa mengunggah kicauan tanpa harus memasukkan password korban dengan cara memalsukan nomor ponsel korban.
 
Twitter memungkinkan Anda membuat kicauan via SMS. Mengingat kebanyakan orang mengakses Twitter via smartphone menggunakan paket internet, banyak orang melupakan fitur tersebut, lapor Engadget.

Bagaimana tanggapan anda mengenai artikel ini?


Untuk mengunggah cuitan via SMS, Anda cukup memasukkan nomor ponsel Anda ke akun Twitter Anda dan membuat SMS dari apa yang ingin Anda tulis ke nomor yang telah ditentukan oleh Twitter.
 
Juru bicara Twitter berkata pada The Guardian bahwa bug ini "mmungkinkan beberapa akun yang terhubung ke nomor ponsel di Inggris untuk diserang dengan penipuan SMS".
 
Masih belum jelas apa yang menyebabkan sebuah akun rentan untuk diserang oleh metode ini. Namun, Gizmodo menjelaskan bahwa Insinia bisa mengirimkan kicauan ke akun orang lain menggunakan "longcode".
 
Jadi, untuk membuat kicauan via SMS, Twitter menawarkan dua opsi: longcode dan shortcode. Dengan longcode, Anda harus mengetikkan nomor sepanjang layaknya nomor ponsel biasa.
 
Sementara dengan shortcode, Anda hanya perlu mengetikkan tiga sampai lima angka. Kode yang Twitter tentukan untuk masing-masing negara berbeda. Misalnya, Twitter di Inggris menggunakan longcode sementara di Amerika Serikat, mereka menggunakan shortcode.
 
Twitter mengklaim bahwa mereka telah "menyelesaikan masalah bug ini".
 
Meskipun begitu, Insinia berkata bahwa mereka tetap bisa meretas akun Twitter bahkan setelah perusahaan media sosial itu menyatakan bahwa mereka telah memperbaiki bug tersebut. Untungnya, para hacker tidak akan bisa mengakses pesan pribadi (DM) atau data pribadi pengguna.
 
CEO Insinia Mike Godrey mengatakan bahwa perusahaannya melakukan pengujian serangan untuk menunjukkan bahwa nomor ponsel seharusnya tidak digunakan untuk memverifikasi identitas seseorang.
 
"Kita tidak seharusnya menggunakan teknologi yang telah berumur 50 tahun," kata Godrey. "Ini memiliki celah yang sangat besar. Bahkan seseorang yang tidak terlalu ahli bisa melakukan serangan ini dalam waktu 30 menit. Kami hanya membutuhkan waktu 10 menit untuk melakukan serangan ini."
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif