Gary Gensler, Ketua Komisi Sekuritas dan Bursa Efek (SEC) Amerika Serikat, berbicara dalam sebuah acara di National Press Club di Washington, DC, AS. Foto: Nathan Howard/Bloomberg (Getty Images)
Akun utama Securities and Exchange Commission (SEC) telah diretas pada hari Selasa, seperti yang dikonfirmasi oleh situs media sosial tersebut. Akun tersebut secara salah men-tweet tentang keputusan Bitcoin yang sangat dinantikan, sehingga mengakibatkan kehebohan sementara di dunia kripto. Hal ini terjadi karena tidak ada aktivasi otentikasi dua faktor pada akun tersebut, yang memungkinkan orang yang tidak dikenal untuk menguasainya, demikian pernyataan dari situs tersebut.
Geng Kejahatan Siber Remaja LAPSUS$ Menghantui Kembali
Selasa malam, tim keamanan X membagikan posting yang memberikan rincian tentang insiden tersebut. Posting tersebut berbunyi, antara lain:
Kami dapat mengkonfirmasi bahwa akun @SECGov telah diretas dan kami telah menyelesaikan penyelidikan awal. Berdasarkan penyelidikan kami, pengompromian tersebut bukan disebabkan oleh adanya pelanggaran pada sistem X, melainkan karena seseorang yang tidak teridentifikasi mengendalikan nomor telepon yang terkait dengan akun @SECGov melalui pihak ketiga. Kami juga dapat mengkonfirmasi bahwa akun tersebut tidak memiliki aktivasi otentikasi dua faktor pada saat akun tersebut diretas. Kami mendorong semua pengguna untuk mengaktifkan lapisan keamanan tambahan ini.
Ah, 2FA. Memang merupakan bagian penting dari keamanan web—sayangnya, kebanyakan orang dan organisasi (termasuk, sepertinya, manajer media sosial untuk lembaga pemerintah federal) mengabaikan untuk mengaktifkannya. Biarkan kesalahan SEC menjadi pengingat bagi Anda, pembaca terhormat, untuk segera mengaktifkannya.
Insiden peretasan pada hari Selasa sementara membuat komunitas web3 menjadi kacau setelah akun SEC yang diretas membuat posting yang secara salah mengklaim bahwa SEC telah menyetujui ETF Bitcoin yang sangat dinantikan oleh dunia kripto saat ini. Klaim tersebut juga sejenak membuat nilai Bitcoin melonjak sebelum kemudian jatuh ketika diketahui bahwa berita tersebut palsu.
Keberhasilan meretas akun SEC juga memberikan gambaran yang berbeda terhadap teori konspirasi yang menyebar di kalangan komunitas kripto, yang berspekulasi bahwa SEC telah mengatur seluruh insiden ini dengan alasan samar yang jahat. Ternyata, regulator keuangan teratas negara ini sangat buruk dalam hal keamanan siber.