Pada awal bulan ini, Komisi Sekuritas dan Bursa (SEC) Amerika Serikat mengonfirmasi bahwa akun resmi mereka, yang dikenal sebagai X account, jadi korban serangan SIM swap. Hal ini terjadi karena pada saat itu, akun tersebut belum dilengkapi dengan multi-factor authentication (MFA).

Serangan SIM Swap: Cara Unik Peretas Menggondol Akun SEC

Dalam pernyataannya, SEC menjelaskan bahwa pihak yang tidak sah berhasil mengambil alih nomor ponsel yang terkait dengan akun mereka melalui serangan SIM swap. Serangan ini melibatkan penipuan kepada perwakilan layanan pelanggan untuk mentransfer nomor ponsel ke perangkat baru. Setelah berhasil menguasai nomor ponsel, peretas tersebut mengganti kata sandi untuk akun @SECGov.

Kekhawatiran Keamanan: Pertanyaan tentang Praktik Keamanan SEC

Kasus peretasan X account, yang kemudian digunakan untuk memberikan informasi palsu bahwa bitcoin ETFs telah disetujui, menimbulkan pertanyaan tentang praktik keamanan SEC. Akun media sosial yang dikelola pemerintah biasanya diwajibkan untuk mengaktifkan MFA. Fakta bahwa akun sebesar @SECGov, yang memiliki potensi untuk memengaruhi pasar, tidak menggunakan lapisan keamanan tambahan, telah menimbulkan pertanyaan dari Kongres.

MFA Dinonaktifkan Setelah Masalah: Kebijakan Kontroversial SEC

Dalam pernyataannya, SEC mengungkapkan bahwa mereka telah meminta staf dukungan X untuk menonaktifkan MFA pada bulan Juli tahun lalu setelah “masalah” dengan akses akun mereka. Setelah akses dipulihkan, MFA tetap dinonaktifkan hingga staf mengaktifkannya kembali setelah akun diretas pada 9 Januari. “MFA saat ini diaktifkan untuk semua akun media sosial SEC yang menawarkannya,” tambah pernyataan tersebut.

Investigasi Bersama: Mengungkap Misteri di Balik Serangan

Meskipun ketidakaktifan MFA kemungkinan membuat peretasan akun SEC menjadi lebih mudah, masih banyak pertanyaan tentang eksploitasi ini. Bagaimana pihak yang bertanggung jawab mengetahui nomor ponsel yang terkait dengan X account, bagaimana operator telekomunikasi jatuh ke dalam jebakan penipuan tersebut, dan tentu saja, siapa pelaku di baliknya. SEC mengonfirmasi bahwa mereka sedang menyelidiki pertanyaan-pertanyaan ini bersama dengan Departemen Kehakiman, FBI, Homeland Security, dan Inspektur Jenderal mereka sendiri.