Dunia online di Amerika Serikat sempat ketar-ketir. Sudah ada dua media besar yang mengaku bahwa situs web mereka telah dibobol oleh hacker atau peretas yang kemudian diketahui berasal dari China. Kedua media tersebut adalah New York Times dan Wall Street Journal.
Tak lama berselang, giliran Twitter, situs microblogging populer, yang mengumumkan bahwa situs mereka telah disusupi oleh penjahat cyber.
Melalui
blog resminya, Sabtu (2/2/2013), Twitter mengaku telah menyadari adanya
pola akses yang tidak biasa beberapa waktu lalu. Setelah diselidiki,
pihak keamanan Twitter akhirnya menyadari situs mereka sedang di-hack.
Lebih lanjut, Twitter menemukan ada 250.000 akun yang telah dicuri dari database, termasukusername, password, e-mail, dan juga session token.
Sebagai catatan, session token adalah cookie cryptographics yang browser (peramban) "serahkan" ke Twitter setiap kali pengguna mengunjungi situs tersebut. Dengan session token ini, pengguna sudah tidak perlu lagi memasukkan username dan password setiap berkunjung kembali ke Twitter.
"Kami
berhasil menemukan sebuah serangan dan langsung 'mematikan' serangan
tersebut beberapa saat kemudian. Namun, dari hasil penyelidikan kami,
penyerang tersebut telah mengambil informasi pengguna sebanyak lebih
kurang 250.000 akun," ungkap Twitter.
Untuk melindungi para penggunanya, Twitter pun langsung mengambil beberapa langkah pencegahan. Semua password dan session token yang dicurigai telah digondol oleh peretas asal China tersebut telah di-reset.
Twitter pun telah mengirimkan e-mail kepada pengguna tersebut yang berisikan informasi mengenai cara mengganti password.
"Pastikan Anda menggunakan password yang
kuat—setidaknya 10 (lebih banyak, lebih baik) karakter dan gabungan
antara huruf besar dan huruf kecil, angka, dan simbol—yang tidak
digunakan di akun atau situs lain," saran pihak Twitter.
Pengguna juga disarankan untuk mematikan Java dalam peramban, yang terkenal sebagai tempat masuknya ancaman.
"Serangan
ini dilakukan oleh orang yang sudah bukan amatir lagi. Para penyerang
sangat canggih, dan kami percaya perusahaan dan organisasi lain juga
telah mengalami serangan yang sama. Karena alasan itu, kami merasa
penting untuk mengumumkan serangan ini sambil mengumpulkan informasi,
dan kami akan membantu pemerintah dan lembaga hukum dalam usaha mereka
menemukan penyerang ini untuk membuat internet yang lebih aman bagi
semua pengguna," tutup Twitter.
Title : Twitter Dibajak, 250.000 Akun Dikuasai "Hacker"
Description : Dunia online di Amerika Serikat sempat ketar-ketir. Sudah ada dua media besar yang mengaku bahwa situs web mereka telah dibobol ole...