Pada Januari 2024, seorang hacker bernama Eric Council Jr. mengaku bersalah atas serangkaian tindakan ilegal yang dilakukannya. Salah satu tindakan yang dilakukannya adalah mengambil alih akun X yang ternyata milik Securities and Exchange Commission (SEC), lembaga pemerintah Amerika Serikat yang mengatur industri sekuritas. SEC memiliki peran penting dalam menjaga agar pasar tetap adil dan efisien, mirip dengan Otoritas Jasa Keuangan (OJK) di Indonesia.
Aksi Peretasan Akun SEC
Setelah berhasil mengambil alih akun X milik SEC, Eric Council Jr. bersama rekannya merencanakan untuk memposting pesan, gambar, dan pernyataan palsu dari bos SEC saat itu, Gary Gensler. Tujuan dari aksi ini adalah untuk mempengaruhi nilai tukar Bitcoin dan mendapatkan keuntungan dari situ.
Postingan Palsu
Salah satu postingan yang dibuat oleh Eric Council Jr. adalah mengumumkan bahwa Bitcoin Exchange Traded Funds (ETC) telah disetujui oleh pemerintah Amerika. Kabar ini membuat nilai tukar Bitcoin melonjak lebih dari USD 1.000 dalam waktu singkat.
Metode Peretasan
Eric Council Jr. menggunakan serangkaian metode peretasan yang cukup rumit untuk mengambil alih akun SEC. Pertama, ia melakukan serangan SIM swap untuk memindahkan nomor telepon yang terdaftar di akun @SEC ke kartu SIM yang dipasang di iPhone miliknya.
Untuk melakukan serangan ini, Eric Council Jr. mengumpulkan data diri orang yang nomor telepon tersebut, mencetak tanda pengenal palsu, dan mengaku sebagai pemilik nomor tersebut di operator seluler AT&T. Setelah berhasil menguasai kartu SIM, ia mendapatkan akses ke akun X @SEC dengan meminta kode pemulihan akun yang dikirim melalui SMS.
Hukuman dan Penangkapan
Eric Council Jr. akhirnya ditangkap dan diadili atas tindakannya. Ia menghadapi hukuman maksimal selama lima tahun penjara, yang dijadwalkan akan dimulai pada 16 Mei mendatang.
Pencarian yang Mencurigakan
Dalam penyelidikan, ditemukan bahwa Eric Council Jr. melakukan pencarian di Google dengan kata kunci yang mencurigakan, seperti “Apakah tanda kalau anda sedang diselidiki oleh pihak berwajib atau FBI bahkan sebelum anda dihubungi oleh mereka”. Hal ini menunjukkan bahwa ia telah merencanakan aksinya dengan cermat.
Kesimpulan
Peretasan akun SEC oleh Eric Council Jr. adalah contoh nyata dari kejahatan dunia maya yang harus diwaspadai. Tindakan ilegal seperti ini dapat berdampak besar pada stabilitas pasar dan keamanan data. Semua pihak, baik individu maupun lembaga, perlu meningkatkan kesadaran akan risiko keamanan cyber dan melindungi informasi pribadi dengan baik.
Sumber: detikINET
