Liputan6.com, Jakarta - Para peneliti mendapati ada sekitar 3.207 aplikasi mobile telah mengekspos kunci API Twitter, sehingga berpotensi dipakai penjahat untuk mengakses akun pengguna.

Pengambilalihan akun Twitter ini dapat terjadi, kerana aplikasi-aplikasi tersebut diketahui membocorkan informasi Consumer Key dan Consumer Secret yang sah.

Dari 3.207, ada 230 aplikasi membocorkan empat kredensial otentikasi dan dapat digunakan untuk mengambil alih akun Twitter korban, sebagaimana mengutip laporan CLoudSEK, Rabu (3/8/2022).

Firma keamanan siber berbasis di Singapura ini juga mengatakan, pelaku kejahatan dapat melakukan berbagai tindakan yang berbahaya bagi korban dan orang lain.

Pelaku dapat mengambilalih akun Twitter korban, termasuk membaca direct messages (DM), me-retweet, like, dan menghapus tweet, men-delete follower, mengakses pengaturan akun, hingga mengubah gambar profil akun.

Dijelaskan, akses ke API Twitter memerlukan kunci dan token akses khusus yang bertindak sebagai nama pengguna dan password saat pengguna mengakses platform media sosial itu lewat aplikasi ketiga.

Berbekal kunci dan token akses khusus ini, penjahat siber dapat membuat akun bot Twitter yang dapat dimanfaatkan untuk menyebarkan mis/disinformasi di Twitter.

Dalam skenario hipotetis yang dijelaskan oleh CloudSEK, kunci API dan token yang diambil dari aplikasi mobile dapat disematkan ke dalam program untuk menjalankan kampanye malware skala besar melalui akun terverifikasi dengan target follower mereka.

Selain itu, kebocoran ini tidak terbatas pada API Twitter saja. Di masa lalu, peneliti CloudSEK telah menemukan kunci rahasia untuk akun GitHub, AWS, HubSpot, dan Razorpay dari aplikasi seluler yang tidak terlindungi.

Untuk mengurangi serangan semacam itu, peneliti menyarankan untuk meninjau kode kunci API secara langsung, sementara juga merotasi kunci secara berkala sehingga mengurangi risiko saat kebocoran data terjadi.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Media sosial diramaikan dengan kabar akan pemblokiran sejumlah aplikasi dan situs penting oleh Kementerian Komunikasi dan Informatika. Diantaranya Google, Twitter, Instagram dan WhatsApp. Kominfo buka suara terkait isu yang mengundang reaksi keras pu...