Retas Twitter Mengungkap Ancaman Lebih Luas Terhadap Demokrasi Dan Masyarakat Twitter menjadi penengah di ranah publik sehingga titik lemah di perusahaan adalah titik lemah di masyarakat. NurPhoto via Getty Images

Dalam hal 2020 tidak cukup dystopian, hacker pada 15 Juli membajak akun Twitter mantan Presiden Barack Obama, calon presiden Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian dan Apple, antara lain. Setiap akun yang dibajak memposting pesan palsu serupa. Individu atau perusahaan kelas atas itu ingin memberikan sumbangan filantropis kepada komunitas selama COVID-19 dan akan menggandakan donasi yang dibuat untuk dompet bitcoin, kata pesan yang sama. Itu sumbangan diikuti.

Peretasan di permukaan mungkin tampak sebagai penipuan keuangan biasa. Tetapi pelanggaran tersebut memiliki implikasi yang mengerikan bagi demokrasi.

Implikasi politik yang serius

Sebagai seorang sarjana tata kelola dan infrastruktur internet, saya melihat kejahatan dunia maya yang mendasari insiden ini, seperti peretasan akun dan penipuan finansial, jauh lebih memprihatinkan daripada implikasi politik di seluruh masyarakat. Media sosial - dan Twitter khususnya - kini menjadi ruang publik. Dengan menggunakan akun yang dibajak, akan mudah untuk menimbulkan kerusakan ekonomi, memulai krisis keamanan nasional atau membuat kepanikan sosial.

Pertimbangkan beberapa ancaman potensial terhadap masyarakat yang ditimbulkan oleh pengambilalihan infrastruktur teknologi.


grafis berlangganan batin


  • Stabilitas pasar. Tweet bajingan terkoordinasi dari akun Apple, Facebook, Google, Netflix, dan Microsoft dapat dengan mudah menghancurkan pasar saham, setidaknya untuk sementara waktu, mengikis kepercayaan di pasar.

  • Kepanikan masyarakat. Peringatan palsu tentang serangan teroris yang akan datang dari akun perusahaan media besar dapat membuat kepanikan publik yang berbahaya.

  • Keamanan nasional. Twitter adalah platform pilihan bagi Presiden Donald Trump. Seorang musuh asing membajak akunnya dan mengumumkan serangan nuklir terhadap Korea Utara bisa menjadi bencana besar.

  • Demokrasi. Akun yang dibajak dapat menabur disinformasi politik yang tepat waktu yang bergoyang atau berusaha untuk mendelegitimasi pemilihan presiden 2020.

Dengan demikian, yang terjadi bukan tentang kejahatan finansial. Itu adalah ancaman serius bagi kita semua.

Retas Twitter Mengungkap Ancaman Lebih Luas Terhadap Demokrasi Dan Masyarakat Cuplikan layar akun yang diretas Joe Biden. Twitter melalui New York Times

Politisi dengan tepat menyerukan pemeriksaan dan investigasi. Anggota House Committee on Oightight and Reform ranking, Kentucky Republican James Comer, mengeluarkan surat yang menuntut jawaban dari Twitter CEO Jack Dorsey tentang apa yang terjadi. Gubernur New York Andrew Cuomo memerintahkan penyelidikan penuh peretasan, memperingatkan bahwa "Gangguan asing tetap menjadi ancaman besar bagi demokrasi kita."

Grafik FBI sedang menyelidiki kecelakaan.

Rekayasa sosial

Pada hari penyerangan, Dorsey tweeted, “Hari yang berat bagi kami di Twitter. Kita semua merasa buruk hal ini terjadi. ” Tapi apa yang telah terjadi?

 

Twitter mengungkapkan bahwa sekitar 130 akun terpengaruh dan bahwa "penyerang bisa mendapatkan kendali atas akun dan kemudian mengirim Tweet dari akun itu." Akun yang terpengaruh tampaknya merupakan "akun terverifikasi" dengan tanda centang biru yang dimaksudkan untuk mengautentikasi identitas tokoh publik terkenal.

Karena akun ini berpotensi menjadi target peretasan, Twitter menyarankan keamanan tambahan seperti memiliki a cek verifikasi masuk kedua, dan membutuhkan informasi pribadi seperti nomor telepon untuk mengatur ulang kata sandi.

Bagaimana akun diambil alih? Ada dua kemungkinan umum: Peretas dapat memperoleh kredensial masuk, termasuk kata sandi, atau memperoleh akses ke sistem dari dalam perusahaan. Twitter telah, pada tulisan ini, menggambarkan serangan itu sebagai telah "berhasil menargetkan beberapa karyawan kami dengan akses ke sistem dan alat internal." Dengan kata lain, itu mungkin berasal dari dalam sistem aman Twitter.

Tetapi penjelasan ini menimbulkan lebih banyak pertanyaan. Apakah karyawan Twitter (atau peretas) dengan akses tidak sah ke "sistem internal" sebenarnya dapat tweet dari akun seseorang seperti Joe Biden? Pertanyaan besar lainnya adalah apakah para peretas juga bisa baca pesan langsung pribadi di masing-masing akun ini.

Untuk mulai mendapatkan kembali kepercayaan, Twitter harus mengklarifikasi apa yang terjadi dan menjelaskan apa yang akan dilakukan perusahaan untuk mengurangi serangan semacam itu di masa depan.

Retas Twitter Mengungkap Ancaman Lebih Luas Terhadap Demokrasi Dan Masyarakat Orang luar tampaknya dapat mengambil alih akun Twitter dari orang-orang terkenal dengan 'rekayasa sosial,' yang memungkinkan mereka meyakinkan karyawan Twitter untuk memberikan akses ke sistemnya. Maskot melalui Getty Images

Dalam hal taktik yang digunakan, Twitter menggambarkan kejadian itu telah menggunakan rekayasa sosial, sebuah istilah yang merujuk pada serangan siber yang mengeksploitasi beberapa tindakan manusia. Contohnya termasuk serangan phising yang meminta seseorang mengklik tautan jahat dalam email atau membocorkan kata sandi atau informasi pribadi. Teknik-teknik ini berasal dari dekade, seperti yang terkenal Serangan I Love You tahun 2000, ketika email dengan baris subjek "I Love You" mendorong orang untuk mengunduh file yang terinfeksi virus, menciptakan kerusakan ekonomi besar-besaran bagi perusahaan. Itu bisa menjadi berbagai kegiatan bertujuan menipu orang agar memberikan informasi yang berguna bagi pihak lain, seperti peretas yang mencoba menembus jaringan perusahaan.

Fitur penting dari serangan rekayasa sosial adalah bahwa manusia diminta untuk membuat kesalahan dalam penilaian. Jika ada yang pernah berpikir seseorang tidak memiliki agen dalam cybersecurity, cukup ingat Komite Nasional Demokrat pelanggaran data email sebelum pemilihan presiden AS 2016. Insiden itu sebagian berasal dari serangan phishing yang menipu seseorang dalam mengungkapkan kredensial email. Keamanan dunia maya adalah masalah psikologi manusia dan cyberliteracy serta bidang teknis yang kompleks. Karyawan Twitter tidak hanya tampak sebagai korban rekayasa sosial, menurut penjelasan awal, tetapi juga orang-orang yang diperdaya untuk memberikan sumbangan bitcoin.

Bukan hanya masalah perusahaan teknologi

Keamanan dunia maya adalah masalah hak asasi manusia yang besar di zaman kita hanya karena keamanan segala sesuatu dalam masyarakat kita - dari pemilihan umum hingga perawatan kesehatan hingga ekonomi - bergantung pada keamanan dunia digital. Perusahaan swasta sekarang menengahi ruang publik dan karenanya mereka memikul tanggung jawab besar untuk keamanan ini. Dari Skandal Facebook Cambridge Analytica ke Yahoo! pelanggaran data, perusahaan teknologi telah memiliki masalah kepercayaan. Pada saat bersamaan, Pandemi COVID-19 menunjukkan betapa kita sangat membutuhkan dunia digital dan harus mendapatkan cybersecurity dengan benar.

Pengungkapan bahwa peretasan Twitter berasal melalui teknik rekayasa sosial adalah pengingat bahwa keamanan siber adalah tanggung jawab manusia individu, sama seperti tanggung jawab teknis atau kelembagaan. Kita semua bertanggung jawab. Twitter pada awalnya tidak dirancang untuk menjadi sesuatu yang relevan secara politik. Sekarang kita semua tahu itu. Itu sebabnya serangan terakhir ini sangat serius.Percakapan

Tentang Penulis

Laura DeNardis, Profesor dan Dekan Sementara, American University School of Communication

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.