InfoMalangRaya.com– Seorang peneliti keamanan siber berhasil mengeksploitasi celah di akun resmi CIA di Twitter untuk membajak sebuah kanal medsos yang dipergunakan badan intelijen Amerika Serikat itu untuk merekrut mata-mata.
Yuk bantu dakwah media BCA 1280720000 a.n. Yayasan Baitul Maal InfoMalangRaya (BMH). Kunjungi https://dakwah.media/
Akun US Central Intelligence Agency (CIA) di Twitter (kini X) menampilkan tautan ke sebuah kanal di Telegram yang dipergunakan para informan CIA.
Kevin McSheehan berhasil mengalihkan kontak potensial CIA ke kanal Telegram miliknya.
“CIA benar-benar gagal dalam hal ini,” kata peretas beretika itu.
CIA adalah organisasi pemerintah AS yang mengumpulkan informasi intelijen rahasia, seringkali melalui internet, dari jaringan mata-mata dan para pembocor rahasia yang luas di seluruh dunia.
Akun resmi CIA di Twitter (X) yang memiliki pengikut hampir 3,5 juta pengikut digunakan untuk mempromosikan organisasinya dan mendorong orang untuk saling berhubungan guna melindungi keamanan nasional AS.
McSheehan, 37, yang tinggal di negara bagian Maine, Amerika Serikat, mengatakan dia menemukan celah keamanan itu pada hari Selasa (17/10/2023). Dia mengaku langsung panik mengetahui hal itu.
“Saya melihat tautan resmi Telegram yang mereka bagikan bisa saja dibajak. Dan ketakutan terbesar saya adalah negara seperti Rusia, China, atau Korea Utara bisa dengan mudah mencegat intelijen (negara-negara) Barat.”
Suatu saat setelah 27 September, CIA menambahkan tautan ke halaman profil X-nya – https://t.me/securelycontactingcia – ke sebuah kanal yang dikelolanya di Telegram yang berisi informasi tentang cara mengontak dinas intelijen AS tersebut di dark net dan melalui saluran-saluran atau cara-cara rahasia lainnya.
Dalam bahasa Rusia kanal itu mengatakan, “Misi global kami menuntut agar setiap individu dapat menghubungi CIA dengan cara yang aman dari mana saja,” kata CIA seraya memperingatkan calon rekrutan untuk “waspada terhadap saluran apa pun yang mengklaim mewakili CIA”.
Namun, celah yang terdapat di Twitter (X) menampilkan beberapa tautan alamat web lengkap telah dipersingkat menjadi https://t.me/securelycont – sebuah nama pengguna Telegram yang tidak digunakan.
Begitu McSheehan mengetahui adanya masalah tersebut, dia lantas mendaftar nama pengguna itu sehingga siapapun yang mengklik tautan tersebut akan diarahkan ke kanal yang dibuatnya, yang memberikan peringatan kepada orang-orang agar tidak membagikan rahasia atau informasi sensitif.
“Saya melakukannya sebagai tindakan pengamanan,” kata McSheehan, seperti dilansir BBC.
“Ini merupakan masalah pada situs X yang pernah saya lihat sebelumnya – tetapi saya terkejut melihat CIA tidak menyadarinya,” kata McSheehan.*
