Hacker Mampu Memanfaatkan Celah di Akun X CIA untuk Mengarahkan Informan ke Saluran Telegram Pribadinya

JAKARTA - Seorang peretas asal Amerika Serikat berhasil menggunakan kesalahan teknis di akun X (sebelumnya dikenal sebagai Twitter) milik CIA untuk mengarahkan informan potensial ke saluran Telegram pribadinya.

Tautan di saluran Twitter CIA menawarkan cara bagi informan untuk menghubungi agensi secara rahasia - dan sebagian besar teksnya dalam bahasa Rusia, yang memungkinkan orang di dalam negeri menghubungi CIA.

Kevin McSheehan, 37 tahun, mengatakan bahwa ia memperhatikan tautan Telegram di halaman X dapat diretas, dan mengarahkannya ke saluran pribadinya sendiri untuk mencegah negara-negara musuh mengeksploitasi tautan tersebut.

"Pikiran pertama saya adalah panik. Saya melihat bahwa tautan Telegram resmi yang mereka bagikan dapat diretas - dan ketakutan terbesar saya adalah bahwa negara seperti Rusia, China, atau Korea Utara dengan mudah dapat mengintersep intelijen Barat. CIA benar-benar melakukan kesalahan besar di sini," kata McSheehan, yang menggambarkan dirinya sebagai 'patriot pro-CIA', dikutip dari BBC.

McSheehan adalah seorang peretas 'topi putih' atau peretas etis, yang menggunakan keterampilannya untuk mencegah pelanggaran data. Bukan sebaliknya. 

Akun X CIA menampilkan tautan ke saluran Telegram, tetapi karena cara X menampilkan tautan, tautan itu terhubung ke nama pengguna Telegram yang belum diklaim. McSheehan memperhatikan masalah tersebut, yang muncul setelah 27 September, dan mendaftarkan nama pengguna tersebut sendiri.

Artinya, siapa pun yang mengklik tautan akan diarahkan ke saluran milik McSheehan - di mana ia memperingatkan mereka untuk tidak membagikan informasi sensitif. "Saya melakukannya sebagai tindakan keamanan. Ini adalah masalah dengan situs X yang pernah saya lihat sebelumnya - tetapi saya kagum melihat bahwa CIA belum memperhatikannya," kata McSheehan.

Halaman X CIA, yang memiliki 3,4 juta pengikut, memiliki satu tautan, untuk cara aman menghubungi organisasi itu. Yang paling menonjol dari ini adalah saluran Telegram - yang dapat diretas setidaknya selama beberapa hari.

Halaman tersebut mengatakan, "Di CIA, kami memiliki tugas suci untuk melindungi mereka yang bekerja dengan kami di seluruh dunia. Jika Anda menghubungi CIA untuk membagikan informasi tentang Rusia, lakukan dengan aman melalui portal kami di dark web."

"Jika memungkinkan, CIA telah memverifikasi akun media sosialnya melalui proses resmi setiap platform. Ini adalah saluran Telegram resmi CIA," ungkap mereka.

Tautan tersebut secara otomatis dipotong menjadi t.me/s/SecurelyCont - yang berarti bahwa siapa pun yang mendaftarkan akun SecurelyCont dapat mengalihkan lalu lintas.

McSheehan menghubungkannya ke saluran yang mengatakan, "INI BUKAN SALURAN RESMI CIA - JANGAN BAGIKAN INFORMASI SENSITIF DENGAN SIAPAPUN." Informasi tersebut diulang dalam aksara Kiril. 

Berbicara kepada Motherboard, peneliti keamanan yang berbasis di Maine mengatakan, "Saya termotivasi oleh Keamanan Nasional. Saya berasumsi bahwa itu adalah kesalahan yang sangat baru dan bahwa pelaku buruk akan memanfaatkannya setiap menit. Saya bahkan tidak perlu berpikir - saya langsung mengamankannya. Saya menunjuk diri saya sendiri di tempat. Saya patriotik, sangat pro-CIA, dan memiliki sejarah whitehat yang terdokumentasi," tutur McSheehan.

McSheehan menyalahkan perubahan teknis di X (sebelumnya Twitter) atas masalah tersebut. mengatakan, "CIA solid. X telah bermasalah selama berbulan-bulan dengan tautan, pemformatan teks, dll," ujarnya.