Ahli Keamanan Siber Ini Bisa Tebak Password Twitter Trump

Peneliti keamanan asal Belanda Victor Gevers mengaku dirinya telah berhasil mengakses akun Twitter pribadi Presiden Amerika Serikat Donald Trump @realDonaldTrump.

Gevers mengakses akun Twitter orang nomor satu AS itu dengan menebak-nebak password-nya. Rupanya, Trump menggunakan password “maga2020!”. Demikian seperti dikutip dari Tech Crunch, Minggu (26/10).

Perlu diketahui, Gevers merupakan seorang peneliti keamanan siber dari GDI Foundation. Ia juga pemimpin dari Dutch Institute for Vulnerability Disclosure, yang menemukan dan menemukan celah-celah keamanan di berbagai situs atau layanan.

Kepada Tech Crunch, Gevers mengaku, dirinya menebak password Twitter Trump beberapa kali. Baru pada percobaan kelima, Gevers berhasil masuk ke akun suami Melania Trump itu.

Menurut Gevers, yang membuatnya mudah mengakses akun Twitter pribadi Trump adalah karena akun tersebut tidak diperkuat dengan langkah keamanan autentikasi dua langkah (two-factor authentication) atau 2FA.

Setelah berhasil masuk ke akun Twitter Trump, Gevers langsung mengirim email pada US-CERT, sebuah divisi di Homeland Security yang menangani keamanan siber (CISA). Di email tersebut ia mengungkapkan adanya kelemahan keamanan di akun Twitter Trump.

Menurut Gevers, kata sandi akun Twitter Donald Trump langsung diganti tidak lama kemudian.

Bukan Pertama Kali

Ini bukan pertama kalinya Gevers berhasil mendapatkan akses ke akun Twitter Donald Trump.Ia pernah menembus masuk ke akun Twitter Trump pada 2016. Saat itu Gevers dan dua orang lainnya menebak password Trump berdasarkan informasi kebocoran data pribadi pengguna LinkedIn di tahun 2012.

Menurutnya, saat itu kata sandi yang digunakan di akun Twitter Trump adalah “yourefired” slogan dari acara TV The Apprentice. Ia kemudian masuk ke Twitter Trump.

Ia juga melaporkan hal ini ke otoritas lokal di Belanda dan memberi saran bagaimana seharusnya membuat password yang benar untuk meningkatkan keamanan.

Saat itu salah satu kombinasi password yang disarankan adalah “maga2020!”. Ia pun tak menduga kata sandi tersebut dipakai hingga bertahun-tahun kemudian.

Sementara itu, juru bicara Twitter Ian Plunkett mengatakan, “Kami tidak melihat adanya bukti yang mendukung klaim ini, termasuk artikel yang dipublikasikan di Belanda. Kami secara proaktif menerapkan langkah keamanan akun untuk kelompok tertentu, terutama akun high profile terkait dengan pemilu AS.”

Sekadar informasi, akun Trump dikunci dengan perlindungan ekstra setelah dirinya menjadi presiden. Namun Twitter belum mengatakan secara terbuka, perlindungan apa yang dimaksud.

Akun Twitter Trump juga tidak masuk dalam daftar akun-akun Twitter yang diakses oleh hacker dalam peretasan Juli lalu.

Sementara itu, juru bicara White House tidak segera menanggapi. Namun, deputy press secretary Judd Deere menyampaikan kisah ini tidak benar. Ia menolak berkomentar tentang keamanan akun Twitter Donnald Trump.

Sumber: Liputan6.com

Reporter: Agustin Setyo Wardani

Berita terkait: