Jaringan sosial media memang sudah tidak diragukan lagi merupakan cara cepat dan ampuh untuk berbagi informasi dan gagasan, namun tidak semuanya yang dibagikan di sosial media khususnya akun Twitter dan Facebook adalah benar.
Informasi yang keliru atau berita palsu sudah lama muncul sebagai isu utama untuk platform media sosial, yang berusaha mempengaruhi jutaan orang dengan propaganda dan kebohongan.
Di tahun-tahun sebelumnya, kita telah melihat bagaimana partai politik dan kelompok lain menggunakan profil media sosial palsu dari para influencer atau pemimpin untuk menyebarkan informasi yang keliru atau palsu, dengan teknik semacam ini memang dapat meyakinkan orang agar percaya bahwa informasinya benar.
Meskipun layanan media sosial seperti Facebook, Twitter, dan Google, menawarkan verifikasi akun (akun terverifikasi dengan tanda biru) untuk tokoh masyarakat, kebanyakan hacker membajak akun yang sudah terverifikasi untuk menyebarkan berita palsu dari akun yang sah kepada jutaan pengikut akun tersebut.
Kini, para periset telah menemukan sebuah teknik serangan baru yang licik yang saat ini digunakan oleh hacker untuk mengambil alih akun Twitter yang telah diverifikasi dan mengubah nama mereka menjadi orang-orang berpengaruh untuk menyebarkan berita palsu.
Teknik tersebut disebut DoubleSwitch, serangan ini dimulai dengan mengambil alih akun sederhana, namun kemudian para hacker mengubah nama pengguna dan nama tampilan dengan nama orang yang memiliki pengaruh besar di sosial media.
Menurut sebuah laporan baru dari kelompok hak akses digital Access Now, peretas menargetkan akun Twitter jurnalis, aktivis, dan pembela hak asasi manusia di Venezuela, Bahrain, dan Myanmar, beberapa di antaranya sudah diverifikasi dengan pengikut yang banyak.
Serangan ini ditemukan ketika dua wartawan – Milagros Socorro dan Miguel Pizarro, anggota parlemen Venezuela – diretas dan kemudian diganti namanya.
Yang lebih menyeramkan Si hacker kemudian mendaftarkan akun baru yang mirip dengan profil asli mereka dan menggunakan alamat email yang sudah di retas sebelumnya.
Ini berarti, setiap kali korban mencoba memulihkan akun mereka menggunakan opsi reset kata sandi reguler, email konfirmasi akan dikirim ke pembajak, yang berpura-pura menyelesaikan masalah, sehingga hampir tidak mungkin korban memulihkan akunnya.
Peretas kemudian menggunakan akun terverifikasi yang dibajak yang sudah berganti nama menjadi orang yang berpengaruh, lalu mereka memberi umpan berita palsu kepada jutaan pengikut akun tersebut.
Meskipun tidak jelas bagaimana para hacker berhasil membajak pengguna yang terverifikasi sejak awal, diyakini bahwa serangan tersebut dimulai dengan serangan malware atau phishing.
Agar akun kita bisa kembali, biasanya kita menggunakan opsi reset password, Twitter akan mengirimkan email konfirmasi hanya ke id email yang sudah di retas oleh penyerang yang gunakan untuk mendaftarkan akun baru.
Jadi, setiap upaya korban untuk mendapatkan kembali akses ke akunnya gagal, karena penyerang hanya bisa memberi tahu Twitter bahwa masalahnya telah diselesaikan.
Untungnya, Twitter juga menawarkan cara alternatif yaitu formulir online untuk melaporkan kejadian hacking akun langsung kepada tim Twitter. Dan kemudian mereka akan meninjau dan menyelidiki masalah tersebut untuk membantu korban memulihkan akunnya.
Dengan menggunakan metode ini, Access Now membantu korban untuk mendapatkan kembali akses ke akun korban. Namun pada saat korban mendapatkan akses kembali, beberapa tweet dari pemilik akun asli telah dihapus. Dan akun tersebut digunakan untuk menyebarkan berita palsu tentang kejadian di Venezuela.
Access Now mengatakan serangan tersebut dapat dilakukan melalui Facebook dan Instagram, namun pengguna dapat melindungi diri mereka dengan mengaktifkan fitur otentikasi dua faktor yang ditawarkan oleh layanan sosial media tersebut.
Autentikasi dua faktor menggunakan dua metode yang berbeda untuk memverifikasi identitas pengguna – kata sandi dan passcode satu kali (OTP) yang dikirim ke ponsel pengguna – yang membuat lebih sulit bagi peretas untuk membajaknya.
