.webp)
Ada lebih dari 1.000 pegawai dan kontraktor Twitter yang punya akses ke software internal yang bisa mengubah pengaturan akun pengguna dan mengalihkan kontrol akun tersebut ke orang lain.
Hal ini diutarakan dua mantan pegawai Twitter terkait dengan peretasan sejumlah akun Twitter terkenal minggu lalu. Software internal yang dimaksud itu adalah cara si peretas untuk mengambil alih akun korbannya.
Dengan banyaknya pegawai yang mempunyai akses ke software tersebut, maka akan semakin sulit untuk menyelidiki kasus kebocoran yang saat ini sedang diselidiki oleh Twitter dan FBI, demikian dikutip detikINET dari Reuters, Jumat (24/7/2020).
SCROLL TO CONTINUE WITH CONTENT
Dalam pernyataan awalnya, Twitter mengakui kalau si pelaku memanipulasi sejumlah pegawainya lewat social engineering untuk mendapat akses ke software tersebut. Kemudian si pelaku mengambil alih akses ke 45 akun, dan mereka bisa mengakses DM yang diterima dan dikirimkan oleh 36 akun korban.
Kemudian ada mantan pegawai Twitter yang mengaku mengerti masalah keamanan Twitter ini dan menyebut sangat banyak orang yang bisa melakukan hal tersebut. Pada awal 2020 saja ada lebih dari 1.000 orang yang punya akses ke software tersebut, beberapa di antaranya adalah kontraktor seperti Cognizant.
Twitter sendiri menolak berkomentar soal tudingan ini, dan tak menjelaskan apakah jumlah pegawai yang punya akses itu sudah menurun atau malah bertambah. Twitter sendiri saat ini mencari bos keamanan baru, agar bisa meningkatkan keamanan sistemnya, dan melatih pegawai agar tak mudah dimanipulasi.
Dalam pertemuan dengan para investor Twitter, CEO Jack Dorsey mengakui adanya kesalahan dalam hal keamanan Twitter.
"Kami jauh tertinggal, baik dalam perlindungan terhadap serangan social engineering terhadap pegawai ataupun batasan dalam software internal kami," ujarnya pada para investor.
(asj/rns)
