CekFakta #68 Twitter versus Hacker

Reporter:
Editor:

Philipus Parera

  • Font:
  • Ukuran Font: - +
  • Ilustrasi Twitter. qz.com

    Ilustrasi Twitter. qz.com

    • Pada 15 Juli 2020, Twitter dibobol peretas yang kemudian mengambil alih akun-akun milik para tokoh dunia, seperti Elon Musk, Bill Gates, dan Barack Obama. Akun-akun itu lalu digunakan untuk melakukan penipuan Bitcoin (BTC). Laporan Vice mengungkapkan ada keterlibatan pegawai Twitter dalam pembobolan hingga 11 BTC atau sekitar Rp 1,46 miliar itu.
    • Lewat akun Instagram #InfluencerPayGap, influencer berkulit hitam mempersoalkan kesenjangan upah di pasar influencer. Baru-baru ini, terdapat pula gerakan yang meminta platform pemasaran influencer memberikan kompensasi yang sama bagi mereka yang berkulit hitam dan yang berkulit putih.

    Halo pembaca Nawala CekFakta Tempo! Beberapa hari yang lalu, Twitter ketiban masalah pelik di mana sekelompok hacker mengambil alih akun-akun populer untuk melakukan penipuan Bitcoin. Pembobolan sistem keamanan ini memantik kekhawatiran berbagai pihak tentang perlindungan keamanan internal Twitter. Apa yang akan terjadi bila suatu saat nanti Twitter diretas bukan hanya oleh penipu Bitcoin, tapi oleh mereka yang ingin memicu perang dunia?

    Apakah Anda menerima nawala ini dari teman dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.

    Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.

    TWITTER VERSUS HACKER

    Selang tujuh bulan setelah terkuaknya mata-mata Arab Saudi di jajaran tim global Twitter, perusahaan yang didirikan oleh Jack Dorsey ini kembali dihantam kasus serius. Pada Rabu, 15 Juli 2020, sistem keamanan Twitter dibobol peretas yang kemudian mengambil alih akun milik tokoh publik dan korporasi besar, seperti pendiri SpaceX Elon Musk, pendiri Amazon Jeff Bezos, pendiri Microsoft Bill Gates, mantan Presiden Amerika Serikat Barack Obama, dan mantan Wakil Presiden AS Joe Biden serta Apple dan Uber.

    Peretas lalu menggunakan akun-akun yang memiliki jutaan pengikut tersebut melakukan penipuan Bitcoin yang klasik: mengirimkan serangkaian tweet berisi informasi bahwa jika pengikut mentransfer sejumlah Bitcoin ke dompet Bitcoin tertentu, mereka bakal menerima Bitcoin dua kali lipat dari jumlah yang mereka transfer sebagai imbalan. Cuitan itu mencantumkan alamat dompet Bitcoin yang saldonya bertambah begitu cepat hingga lebih dari 11 BTC (sekitar 100 ribu dolar AS atau Rp 1,46 miliar) selama penipuan ini menyebar.

    Menurut laporan The Verge, penipuan ini berlangsung selama lebih dari dua jam. Twitter baru menyadari kejadian itu dan mengumumkannya qdi akun @TwitterSupport lebih dari satu jam setelah tweet penipuan pertama. “Kami mengetahui insiden keamanan yang berdampak pada akun-akun di Twitter. Kami sedang menginvestigasinya dan mengambil sejumlah langkah untuk memperbaikinya. Kami akan memberikan update secepatnya,” demikian tweet pertama Twitter mengenai penipuan itu.

    Langkah berikut oleh Twitter adalah mencegah akun-akun terverifikasi mencuit, mengubah password dan melakukan beberapa fungsi lainnya sembari menyelidiki masalah yang terjadi—tindakan yang belum pernah mereka lakukan sebelumnya. Twitter baru mengkonfirmasi adanya peretasan pada Rabu malam, sekitar lima jam setelah pembobolan. Menurut mereka, telah terjadi “serangan rekayasa sosial terkoordinasi” pada karyawannya yang memungkinkan peretas mengakses “sistem dan peralatan internal”.

    Menurut laporan Vice yang dimuat sebelum konfirmasi Twitter itu, setelah adanya gelombang pengambilalihan akun, beredar gambar tangkapan layar alat administrasi pengguna Twitter internal di berbagai lingkaran bawah tanah peretas. Alat inilah yang diduga digunakan untuk mengambil alih akun, dengan mengubah alamat e-mail pengguna kemudian mengatur ulang password-nya. Vice berhasil mewawancarai dua pelaku peretasan itu, yang mengakui mereka membayar seorang karyawan Twitter untuk mengubah alamat e-mail akun-akun populer dengan alat internal itu sehingga bisa diambil alih.

    Dalam laporannya, Vice membagikan beberapa gambar tangkapan layar alat internal tersebut. Gambar tangkapan layar itu juga menyebar di Twitter. Namun, Twitter menghapus unggahan-unggahan yang berisi gambar tangkapan layar tersebut dan menangguhkan akun-akun yang mengunggahnya, dengan alasan telah melanggar aturan platform. Juru bicara Twitter merespons pertanyaan Vice terkait hal itu dengan berkata, “Sesuai aturan kami, kami mengambil tindakan terhadap segala informasi rahasia dan pribadi yang dibagikan dalam tweet.”

    Saat ini, Twitter tengah menyelidiki tindakan kejahatan lain yang mungkin dilakukan oleh para peretas atau informasi lain yang mungkin diakses oleh mereka. Diduga, hacker telah mendapatkan akses ke pesan pribadi, dan ada motif tersembunyi yang mereka miliki di luar penipuan Bitcoin mengingat yang dibobol adalah akun-akun milik tokoh politik dan pebisnis. Menurut profesor ilmu komputer Universitas Vanderbilt, Douglas Schmidt, potensi kerusakan yang timbul akibat serangan ini sangat besar. “Orang-orang itu bisa menggunakan informasi yang mereka peroleh dari peretasan ini untuk meminta tebusan di masa depan,” katanya.

    Menurut Nick Statt, editor berita teknologi senior, Twitter kemungkinan bakal menghadapi proses penyelidikan oleh pemerintah akibat kejadian ini. Beberapa saat setelah cuitan penipuan Bitcoin menyebar, senator AS dari Partai Republik Josh Hawley menulis surat terbuka kepada bos Twitter, Dorsey, meminta penjelasan lengkap terkait peretasan tersebut, termasuk bagaimana peristiwa itu terjadi, berapa banyak akun pengguna yang dibobol, dan apakah pembobolan ini mempengaruhi akun Presiden AS Donald Trump. Hawley pun meminta Dorsey dan Twitter bekerja sama dengan penegak hukum federal.

    Selain itu, Twitter akan mendapatkan banyak pertanyaan dari publik terkait perbaikan perlindungan keamanan internalnya untuk mencegah peristiwa yang sama terulang kembali. Bagaimana jika suatu hari nanti bukan penipu Bitcoin yang meretas Twitter, melainkan psikopat kelas internasional? Bisa jadi, mereka mengambil alih akun salah satu pemimpin dunia dan digunakan untuk memulai perang nuklir.

    Yang mesti diingat, bukan kali ini saja Twitter mendapatkan serangan yang serius terhadap sistem internalnya, yang berhubungan dengan orang dalam. Pada 2017, seorang karyawan layanan konsumen Twitter menghapus akun Trump, walaupun hanya bertahan sebentar. Pada akhir 2019, seperti yang saya singgung di awal, dua mantan karyawan Twitter didakwa melakukan kegiatan mata-mata setelah mereka mengakses ribuan informasi akun pengguna dan memberikannya kepada pemerintah Arab Saudi.

    Isu “orang dalam” ini muncul pula di perusahaan teknologi lain. Vice pernah menurunkan laporan tentang bagaimana karyawan Facebook menggunakan akses istimewa mereka ke data pengguna untuk membuntuti wanita, bagaimana pekerja Snapchat menciptakan platform yang disebut Snaplion yang menyediakan informasi tentang pengguna, dan bagaimana pegawai MySpace menyalahgunakan alat yang bernama Overlord untuk memata-matai pengguna.

    RASISME DI DUNIA INFLUENCER

    Laporan The Verge mengungkapkan influencer berkulit hitam kerap mendapatkan upah yang rendah, bahkan sepuluh kali lebih rendah ketimbang influencer berkulit putih. Kesenjangan upah ini terlihat dalam berbagai unggahan akun Instagram #InfluencerPayGap yang berisi pengakuan dari para influencer berkulit hitam tentang bayaran mereka dalam mempromosikan sebuah produk. Tak hanya itu, baru-baru ini, terdapat pula gerakan oleh sekelompok influencer berkulit hitam yang meminta Fohr, platform pemasaran influencer, memberikan kompensasi yang sama antara mereka dengan influencer berkulit putih.

    - Akun #InfluencerPayGap merupakan akun yang dibuat oleh Adesuwa Ajayi, wanita berkulit hitam yang bekerja di agensi bakat AGM dan mengelola para influencer. Ajayi membuat akun ini setelah selama beberapa tahun bekerja dengan para influencer dan menyadari bahwa pengalaman, upah, serta akses terhadap kesempatan yang diterima oleh mereka yang berkulit hitam tidak sama dengan mereka yang berkulit putih. Akun ini mendapatkan respons yang sangat hangat. Baru sebulan dibuat, akun itu telah mendapatkan sekitar 31 ribu pengikut.

    - Lewat akun ini, Ajayi meminta para influencer, secara anonim, merinci kampanye merek apa yang pernah mereka lakukan, berapa tingkat keterlibatan atau engagement rate mereka, berapa bayaran mereka, apa yang harus mereka lakukan, apa ras mereka, dan di mana basis mereka. Ajayi menyimpan data-data itu dalam spreadsheet dan berencana memvisualisasikannya di sebuah infografis untuk memperlihatkan tren dengan lebih jelas.

    - Dalam beberapa kasus, influencer membagikan kisah suksesnya. Misalnya, hanya ditawari 5 ribu dolar Amerika Serikat untuk kampanye YouTube, tapi bisa dinegosiasikan menjadi 10 ribu dolar AS. Namun, lebih banyak influencer yang menceritakan pengalaman terburuk mereka, di mana sebagian besarnya merupakan permintaan posting konten secara gratis. Seorang influencer berkisah, ia disodori kontrak yang berisi segudang hashtag dan deskripsi konten yang harus dibuatnya, tapi hanya dibayar dengan sebotol wine dan keju.

    - Seorang influencer berkulit hitam, Rachel Duah, berkomentar bahwa akun #InfluencerPayGap sangat berguna bagi influencer yang tidak memiliki teman sesama influencer untuk berkonsultasi. Duah pun bercerita bahwa dia pernah menerima e-mail dari sebuah merek yang berisi tawaran kolaborasi, namun tidak memberinya upah. Merek itu kemudian secara tidak sengaja mengirim e-mail lagi kepadanya berisi tawaran untuk influencer berkulit putih, yang ternyata dengan bayaran. Padahal, engagement rate serta pengikutnya lebih sedikit ketimbang Duah.

    - Selain #InfluencerPayGap, muncul pula gerakan dari sekelompok influencer berkulit hitam yang menulis surat terbuka bagi Fohr, platform pemasaran influencer. Mereka meminta Fohr memberikan upah yang sama antara influencer berkulit hitam dan berkulit putih. Mereka menyerukan tagar #OpenFohr dan membuat akun yang didedikasikan untuk menampung diskusi terkait itu. Fohr merespons surat itu di Instagram-nya dan berkomitmen menerbitkan laporan pembayaran triwulanannya.

    WAKTUNYA TRIVIA! 

    Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini, yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

    - YouTube akhirnya memberi tahu para pembuat konten bagaimana mereka dapat menghasilkan uang di platformnya. YouTube memiliki metrik baru yang disebut RPM (revenue per mille). Sebelumnya, YouTube telah memiliki metrik yang disebut CPM (cost per mille). Walaupun namanya mirip, RPM dan CPM merupakan dua metrik yang sangat berbeda. CPM mengukur biaya setiap 1.000 tayangan iklan sebelum YouTube memotong bagiannya. Sementara RPM memperlihatkan total pendapatan, baik dari iklan maupun bentuk monetisasi lainnya, setelah YouTube memotong bagiannya.

    - Pada akhir Juli 2020, YouTube akan mulai menyisipkan iklan paruh putar atau mid-roll dalam video berdurasi 8 menit ke atas. Sebelumnya, YouTube hanya memasukkan iklan mid-roll dalam video berdurasi 10 menit ke atas. Iklan tersebut akan disisipkan secara otomatis dalam semua video yang memenuhi syarat. Karena itu, YouTube mengingatkan para kreator yang tidak ingin videonya disisipi iklan mid-roll untuk menonaktifkan iklan tersebut secara manual setiap mengunggah video baru.

    - Bloomberg melaporkan bahwa Facebook kemungkinan bakal menghentikan sementara iklan politik di platformnya menjelang Pemilu Amerika Serikat. Kebijakan tersebut kini dalam tahap diskusi. Belakangan, Facebook memang dikritik terkait keputusannya mengecualikan iklan dan pidato politikus dari pengecekan fakta. Tahun lalu, Twitter telah melarang iklan politik. Tapi Facebook memilih memperbolehkan iklan politik, meskipun memuat konten yang keliru, dengan dalih kebebasan berpendapat.

    - Tiga organisasi anti-vaksin AS yang paling dominan, National Vaccine Information Center, Children’s Health Defense, dan Informed Consent Action Network, menggunakan Facebook dan media sosial mainstream lainnya untuk meletakkan dasar bagi gerakan penolakan vaksin Covid-19 yang meluas. Facebook mengizinkan kelompok-kelompok ini mengidentifikasi diri mereka di profilnya sebagai “pusat riset pendidikan” dan “organisasi medis dan kesehatan”.

    - Penasihat Gedung Putih, Peter Navarro, berharap Presiden AS Donald Trump mengambil tindakan yang keras terhadap platform media sosial asal Cina, TikTok dan WeChat. Navarro mengatakan, kalau pun TikTok dijual kepada pembeli berkewarganegaraan AS, hal itu tidak akan menyelesaikan masalah. “Malah lebih buruk, kami harus memberi Cina miliaran dolar untuk hak istimewa agar TikTok beroperasi di AS,” katanya. Hal ini disampaikan Navarro setelah pekan lalu Trump menyatakan sedang mempertimbangkan pelarangan TikTok.

    - Survei Alvara Research Center menunjukkan puncak aktivitas internet masyarakat Indonesia selama pandemi Covid-19 adalah pada pukul 8 malam. Menurut survei itu, pengguna internet paling dominan selama pandemi Covid-19 adalah generasi Z, yang disusul oleh generasi X, generasi milenial atau generasi Y, dan generasi baby boomers. Sementara kegiatan yang paling sering dilakukan di internet di antaranya bertukar pesan, berselancar, mengakses jejaring sosial, dan menonton video streaming.

    PERIKSA FAKTA SEPEKAN INI

    Klaim bahwa jemaah asal Padang, Sumatera Barat, tetap berangkat haji di tengah pandemi Covid-19 berkat lobi khusus dengan Kerajaan Arab Saudi beredar di media sosial. Klaim itu dilengkapi dengan foto empat bus yang sedang melintasi sebuah jalan, di mana di bagian depan salah satu bus terpasang spanduk bertuliskan “jemaah haji”. Klaim ini beredar setelah, pada 2 Juni 2020, Kementerian Agama memutuskan meniadakan keberangkatan ibadah haji 2020.

    Berdasarkan pemeriksaan fakta Tempo, klaim tersebut keliru. Foto yang memperlihatkan empat bus itu merupakan foto yang diambil pada 2018, jauh sebelum terjadinya pandemi Covid-19 dan ditiadakannya keberangkatan ibadah haji 2020. Kemenag Sumbar pun telah memastikan kabar tersebut sebagai hoaks. Menurut Kemenag Sumbar, tidak ada pemberangkatan jemaah haji dari wilayahnya tahun ini.

    Selain artikel di atas, kami juga melakukan pemeriksaan fakta terhadap beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

    Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

    Ikuti kami di media sosial:

    Facebook

    Twitter

    Instagram


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Negara-negera yang Sudah Melakukan Vaksinasi Anak di Bawah 12 Tahun

    Di Indonesia, vaksin Covid-19 baru diberikan ke anak usia 12 tahun ke atas. Namun beberapa negara mulai melakukan vaksinasi anak di bawah 12 tahun.