Minggu, 24 November 2013

Twitter Dibajak 250 000 Akun Dikuasai Hacker





Dunia online di Amerika Serikat sempat ketar-ketir. Sudah ada dua media besar yang mengaku bahwa situs web mereka telah dibobol oleh hacker atau peretas yang kemudian diketahui berasal dari China. Kedua media tersebut adalah New York Times dan Wall Street Journal.

Tak lama berselang, giliran Twitter, situs microblogging populer, yang mengumumkan bahwa situs mereka telah disusupi oleh penjahat cyber.

Melalui blog resminya, Sabtu (2/2/2013), Twitter mengaku telah menyadari adanya pola akses yang tidak biasa beberapa waktu lalu. Setelah diselidiki, pihak keamanan Twitter akhirnya menyadari situs mereka sedang di-hack.

Lebih lanjut, Twitter menemukan ada 250.000 akun yang telah dicuri dari database, termasukusername, password, e-mail, dan juga session token.

Sebagai catatan, session token adalah cookie cryptographics yang browser (peramban) "serahkan" ke Twitter setiap kali pengguna mengunjungi situs tersebut. Dengan session token ini, pengguna sudah tidak perlu lagi memasukkan username dan password setiap berkunjung kembali ke Twitter.

"Kami berhasil menemukan sebuah serangan dan langsung mematikan serangan tersebut beberapa saat kemudian. Namun, dari hasil penyelidikan kami, penyerang tersebut telah mengambil informasi pengguna sebanyak lebih kurang 250.000 akun," ungkap Twitter.

Untuk melindungi para penggunanya, Twitter pun langsung mengambil beberapa langkah pencegahan. Semua password dan session token yang dicurigai telah digondol oleh peretas asal China tersebut telah di-reset.

Twitter pun telah mengirimkan e-mail kepada pengguna tersebut yang berisikan informasi mengenai cara mengganti password.

"Pastikan Anda menggunakan password yang kuat—setidaknya 10 (lebih banyak, lebih baik) karakter dan gabungan antara huruf besar dan huruf kecil, angka, dan simbol—yang tidak digunakan di akun atau situs lain," saran pihak Twitter.

Pengguna juga disarankan untuk mematikan Java dalam peramban, yang terkenal sebagai tempat masuknya ancaman.

"Serangan ini dilakukan oleh orang yang sudah bukan amatir lagi. Para penyerang sangat canggih, dan kami percaya perusahaan dan organisasi lain juga telah mengalami serangan yang sama. Karena alasan itu, kami merasa penting untuk mengumumkan serangan ini sambil mengumpulkan informasi, dan kami akan membantu pemerintah dan lembaga hukum dalam usaha mereka menemukan penyerang ini untuk membuat internet yang lebih aman bagi semua pengguna," tutup Twitter.

Tidak ada komentar:

Posting Komentar