pibitek.biz -Komisi Sekuritas dan Bursa AS (SEC) mengonfirmasi bahwa akun Twitter resminyaakun Twitter resminya, @SECGov, diretas oleh hacker bulan ini. Hacker itu menggunakan metode SIM swap untuk mengambil alih nomor ponsel yang terkait dengan akun tersebut. Kemudian, hacker itu mereset kata sandi akun Twitter SEC dan menggunakannya untuk mengirim tweet palsu.
2 – Anthropic Perbarui Model AI Generatif Claude 3 2 – Anthropic Perbarui Model AI Generatif Claude 3
3 – Risiko Gunakan Aplikasi Kencan dengan AI 3 – Risiko Gunakan Aplikasi Kencan dengan AI
Dalam pernyataan resmi, SEC mengatakan bahwa hacker itu menargetkan operator telekomunikasi yang melayani SEC. Hacker itu berhasil mengetahui nomor ponsel yang terhubung dengan @SECGov. Lalu, hacker itu membujuk operator untuk memindahkan nomor ponsel itu ke perangkat miliknya.
Dengan begitu, hacker itu bisa mereset kata sandi akun Twitter SEC. "Nomor ponsel itu diakses melalui operator telekomunikasi, bukan melalui sistem SEC", kata SEC. "Staf SEC tidak menemukan bukti bahwa hacker itu masuk ke sistem, datadata, perangkat, atau akun media sosial lainnya milik SEC".
Namun, SEC juga mengakui bahwa akun @SECGov tidak mengaktifkan autentikasi dua faktor (2FA), fitur keamanan yang sangat disarankan untuk mencegah pembobolan akun. SEC mengatakan bahwa fitur 2FA sebelumnya sudah diaktifkan, tetapi dimatikan oleh X Support atas permintaan staf SEC pada Juli 2023 karena ada masalah akses. Setelah akses dipulihkan, fitur 2FA tetap dimatikan sampai staf SEC mengaktifkannya kembali setelah akun diretas pada 9 Januari.
Saat ini, fitur 2FA sudah diaktifkan untuk semua akun media sosial SEC yang menyediakannya. SEC mengeluarkan pernyataan ini beberapa minggu setelah Twitter sendiri menyalahkan insiden memalukan ini pada SIM swap. Dengan meretas akun, hacker itu bisa memanfaatkan profil @SECGov untuk mengirim tweet palsu bahwa SEC telah menyetujui Bitcoin ETFs untuk bursa saham nasional.
Tweet palsu ini sempat mengguncang pasar, membuat nilai Bitcoin melonjak sebelum anjlok setelah SEC mengingatkan publik bahwa akun Twitternya telah diretas. Meskipun SEC sedang menyelidiki insiden ini, SEC masih berusaha mengungkap siapa pelakunya, serta detail lainnya seperti "bagaimana hacker itu bisa membuat operator mengganti SIM untuk akun dan bagaimana hacker itu tahu nomor ponsel yang terkait dengan akun", kata SEC. Penyelidikan ini terjadi saat beberapa anggota parlemen mengkritik SEC karena mengabaikan aturan dan pedoman keamanan siber yang dibuatnya sendiri.
