Ada celah keamanan di Twitter.
Ada celah keamanan di Twitter.

Bug Buat Hacker Unggah Tweet Tanpa Izin via SMS

Teknologi media sosial twitter cyber security
Ellavie Ichlasa Amalia • 30 Desember 2018 13:02
Jakarta: Celah keamanan pada Twitter memungkinkan hacker untuk mengunggah cuitan menggunakan SMS. Perusahaan keamanan siber asal Inggris, Insinia telah membuktikan keberadaan celah keamanan itu dengan meretas beberapa akun para selebritas. 

Perusahaan keamanan siber itu bisa mengunggah kicauan tanpa harus memasukkan password korban dengan cara memalsukan nomor ponsel korban.

Twitter memungkinkan Anda membuat kicauan via SMS. Mengingat kebanyakan orang mengakses Twitter via smartphone menggunakan paket internet, banyak orang melupakan fitur tersebut, lapor Engadget

Bagaimana tanggapan anda mengenai artikel ini?



Untuk mengunggah cuitan via SMS, Anda cukup memasukkan nomor ponsel Anda ke akun Twitter Anda dan membuat SMS dari apa yang ingin Anda tulis ke nomor yang telah ditentukan oleh Twitter.  Juru bicara Twitter berkata pada The Guardian bahwa bug ini "mmungkinkan beberapa akun yang terhubung ke nomor ponsel di Inggris untuk diserang dengan penipuan SMS".

Masih belum jelas apa yang menyebabkan sebuah akun rentan untuk diserang oleh metode ini. Namun, Gizmodo menjelaskan bahwa Insinia bisa mengirimkan kicauan ke akun orang lain menggunakan "longcode". 

Jadi, untuk membuat kicauan via SMS, Twitter menawarkan dua opsi: longcode dan shortcode. Dengan longcode, Anda harus mengetikkan nomor sepanjang layaknya nomor ponsel biasa.

Sementara dengan shortcode, Anda hanya perlu mengetikkan tiga sampai lima angka. Kode yang Twitter tentukan untuk masing-masing negara berbeda. Misalnya, Twitter di Inggris menggunakan longcode sementara di Amerika Serikat, mereka menggunakan shortcode

Twitter mengklaim bahwa mereka telah "menyelesaikan masalah bug ini".

Meskipun begitu, Insinia berkata bahwa mereka tetap bisa meretas akun Twitter bahkan setelah perusahaan media sosial itu menyatakan bahwa mereka telah memperbaiki bug tersebut. Untungnya, para hacker tidak akan bisa mengakses pesan pribadi (DM) atau data pribadi pengguna.

CEO Insinia Mike Godrey mengatakan bahwa perusahaannya melakukan pengujian serangan untuk menunjukkan bahwa nomor ponsel seharusnya tidak digunakan untuk memverifikasi identitas seseorang. 

"Kita tidak seharusnya menggunakan teknologi yang telah berumur 50 tahun," kata Godrey. "Ini memiliki celah yang sangat besar. Bahkan seseorang yang tidak terlalu ahli bisa melakukan serangan ini dalam waktu 30 menit. Kami hanya membutuhkan waktu 10 menit untuk melakukan serangan ini."


(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor : Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard : ASUS Z370-A Prime, MSI X470 Gaming Plus
  • RAM : Apacer Panther RAGE 2400 MHz (2x 8GB)
  • VGA : Colorful GTX 1070 X-Top-8G, ASUS ROG Strix RX Vega 64 8G
  • Pendingin : Noctua NH-U21S
  • Storage : Apacer Panther AS340 240GB, Seagate Barracuda 8TB
  • PSU : Corsair RM 850X
  • Monitor : ASUS PB287Q 4K, ASUS MZ27AQ
  • Mouse : Corsair Dark Core SE, Corsair Scimitar Pro
  • Mousepad : Corsair MM1000 Qi, Corsair MM800 Polaris
  • Keyboard : Corsair K63 Wireless, Corsair K70 RGB MK.2 SE
  • Headset : Corsair HS60, Corsair HS70

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi