Jakarta – Akhir-akhir ini, banyak twit propaganda terorisme disebarkan melalui akun Twitter yang sudah tidak aktif selama bertahun-tahun. Ulah tersebut dilakukan oleh para hacker yang mengeksploitasi akun tersebut.
Mereka kerap kali posting atau pun retweet propaganda terorisme dari akun lain. Peretasan itu diketahui dari gaya bahasa yang digunakan berbeda dengan twitnya yang dulu.
Hacker mengeksploitasi kurangnya konfirmasi email pada akun lama, karena akun-akun tersebut tidak membutuhkan konfirmasi email saat pembuatannya. Akun-akun yang dibajak pun kerap menggunakan alamat email yang sama dengan username mereka.
Twitter mengambil langkah-langkah untuk mencegah pembuatan akun baru secara otomatis dengan meminta pembuat akun untuk mengkonfirmasi menggunakan alamat email atau nomor telepon. Tetapi, banyak dari akun-akun lama yang belum melakukan konfirmasi.
Dikutip dari TechCrunch, Jumat (4/1/2019), pihak Twitter mengatakan sedang berusaha mencari solusi untuk memperbaiki masalah yang menurutnya bukan untuk diperbaiki. Peretasan seperti ini bukanlah hal baru bagi Twitter maupun layanan daring lainnya.
“Kami sadar dan berupaya mengidentifikasi solusi yang dapat membantu menjaga akun Twitter tetap aman dan terlindungi,” kata juru bicara Twitter.
Twitter pun mengklaim telah menjaring lebih dari satu juta akun yang mempromosikan berbagi konten negatif sejak pertengahan 2015.
Baca juga : Polri Sudah Identifikasi Seluruh Anggota MIT Pimpinan Ali Kalora
Twitter juga mengklaim telah menjaring lebih dari 205 ribu akun selama paruh pertama tahun 2018.
Hacker dan peneliti keamanan, Wauchula Ghost mengatakan bahwa penyebar teror tersebut memanfaatkan celah yang ada selama bertahun-tahun.
Ghost menemukan satu akun yang mengikuti banyak akun tidak aktif, yang semuanya telah dibajak. Banyak akun tidak aktif yang diujinya tidak membuat email tempat akun itu terdaftar.
“Meskipun sebagian alamat email tertutup, tetapi mudah untuk mengetahui berapa banyak karakter di alamat email akun Twitter. Seringkali akun email hanya ditandai dengan username mereka dan diikuti @hotmail.com atau @yahoo.com,” katanya kepada TechCrunch.
Dengan uji cobanya, Ghost pun dapat dengan mudah mendaftarkan semua alamat email itu, dan memungkinkannya mengakses akun tersebut.
Akun yang dibajak menyebarkan propaganda terorisme melalui teks, foto, video, dan kerap mentwit ulang dari akun propagandis lainnya. Lebih mengejutkan lagi, akun tersebut telah memiliki ribuan pengikut di Twitter.