Iseng Tebak Password, Hacker Ini Sukses Bobol Twitter Trump
PerbesarADVERTISEMENT
Seorang hacker berhasil menebak password akun Twitter resmi, Donald Trump . Ternyata, presiden Amerika Serikat itu menggunakan slogan yang selalu digaungkan tim pemenangannya selama kampanye pemilihan presiden.
ADVERTISEMENT
Hacker yang juga seorang peneliti keamanan siber, GDI Foundation, Victor Gevers, mengatakan bahwa password Twitter Donald Trump adalah maga2020. Hal tersebut ia laporkan sebagai kerentanan keamanan siber.
Terlebih lagi, akun tersebut tidak dilindungi dengan two-factor authentication (TFO), atau sistem keamanan dengan dua kali otentikasi. Hal tersebut semakin memudahkan Gevers untuk mengakses Twitter Trump tanpa ketahuan.
Setelah berhasil login lewat password yang ia tebak, Gevers segera melaporkan hal tersebut ke US-CERT, divisi keamanan dalam negeri dan badan keamanan infrastruktur atau yang biasa disebut CISA. Tak lama setelah melaporkan hal tersebut, Gevers mengatakan password telah diganti.
‘maga2020’ sendiri diketahui diambil dari slogan kampanye pemenangan Donald Trump saat pilpres. MAGA adalah singkatan dari Make America Great Again.
ADVERTISEMENT
Ini juga bukan pertama kalinya Gevers berhasil mendapatkan akses akun media sosial resmi Donald Trump . Sebelumnya, Gevers berhasil menyusup ke akun Twitter Trump pada tahun 2016 dengan memanfaatkan kebocoran data yang pernah terjadi di LinkedIn pada tahun 2012.
Ia mengekstrak dan memecahkan kata sandi dari kebocoran data tersebut dan menemukan password ‘yourefired’, yang merupakan slogan dari acara televisi The Apperentice. Ketika Gevers memasukkan kata sandi tersebut, ia berhasil masuk ke dalam akun Twitter Donald Trump .
Gevers melaporkan celah tersebut ke otoritas Belanda, dan mengusulkan saran tentang agar Trump meningkatkan keamanan kata sandinya. Kala itu, ia menyarankan penggunaan password "maga2020!".
Tentu ia berharap sarannya diterima. Namun Gevers mengatakan dia tidak mengharapkan kata sandi itu digunakan selama bertahun-tahun. Di sisi lain, pihak Twitter mengatakan bahwa hal itu tidak benar.
ADVERTISEMENT
“Kami tidak melihat bukti yang menguatkan klaim ini, termasuk dari artikel yang diterbitkan di Belanda hari ini. Kami secara proaktif menerapkan langkah-langkah keamanan akun untuk kelompok tertentu dari akun terkenal Twitter terkait pemilu di Amerika Serikat, termasuk cabang pemerintah federal,” kata juru bicara Twitter.
Bulan lalu, Twitter melakukan perlindungan ekstra untuk memperketat keamanan di akun kandidat politik dan akun pemerintah, termasuk mendorong tetapi tidak mengamanatkan penggunaan otentikasi dua faktor. Namun, akun Twitter Trump menjadi salah satu yang memiliki perlindungan ekstra.