Logo Bloomberg Technoz

Bloomberg Technoz, Jakarta - Basis data Twitter yang berisi 230 juta pengguna muncul di Breach Forum. Breach Forum merupakan diskusi daring yang kerap dijadikan lapak jual beli data oleh para pelaku kejahatan siber.

Adapun kebocoran data terungkap pada pekan pertama Januari 2023.

Mengutip Bloomberg News, para ahli menyebut basis data yang berisikan nama lengkap, jumlah pengikut (followers) dan yang diikuti (following), umur akun, dan alamat surel pengguna itu berhasil diretas lantaran kesalahan teknis pada perangkat lunak Twitter. Mereka meyakini basis data itu bocor pada 2021 atau sebelum CEO Tesla Elon Musk mengambil alih kepemilikan platform.  

Twitter telah menyatakan bahwa kesalahan teknis itu diketahui lewat program bug-bounty. Mereka memberikan hadiah bagi programmer yang berhasil menemukan celah kelemahan pada perangkat lunak platform microblogging itu.

Twitter (Dok Pixabay)

Jamie Boote, konsultan keamanan perangkat lunak rekanan di Synopsys Inc mengungkapkan salah satu layanan Twitter untuk programmer, yang dikenal sebagai antarmuka pemrograman aplikasi atau API cacat. Hal itu memungkinkan mereka mengekstrak detail tertentu tentang akun pengguna jika API diberi alamat surel.

Alon Gal, salah satu pendiri konsultan keamanan siber Israel Hudson Rock, mengatakan bahwa basis data tersebut mencakup sejumlah tokoh penting, seperti selebritas dan politisi. "Tentu saja, itu akan meningkatkan kekhawatiran tentang keamanan mereka jika digabungkan dengan informasi lainnya."

Sementara itu, bocornya basis data Twitter ini juga menjadi ancaman bagi akun-akun oposisi atau aktivis hak asasi manusia. Mereka yang vokal menyuarakan kritik terhadap pelanggaran HAM atau rezim represif di sejumlah negara sangat mungkin mendapatkan ancaman baru setelah alamat surelnya terkuak.

Kesalahan teknis yang tak bisa dianggap sepele itu memang sudah diperbaiki. Namun, seluruh pengguna Twitter masih akan dihadapkan dengan ancaman kebocoran data mereka dari platform yang mereka gunakan itu.

Pada September 2022, mantan Kepala Keamanan Twitter Peiter "Mudge" Zadco menyebut Twitter sebagai platform dengan dukungan perangkat lunak usang. Parahnya lagi, kebijakan keamanan platform tersebut cenderung reaktif, alih-alih preventif terhadap serangan siber.

Sebagai contoh, pada 2020, Twitter dibuat kelabakan lantaran akun milik sejumlah tokoh dunia, termasuk Presiden AS Joe Biden dan CEO Tesla Elon Musk berhasil dibobol. Seorang remaja asal Florida dituduh sebagai dalang dari pembobolan akun-akun tersebut.

Komisi Perlindungan Data Irlandia juga menyatakan bahwa mereka sedang menyelidiki pelanggaran keamanan data 5,4 juta pengguna Twitter. Sementara itu, Komisi Perdagangan Federal AS memeriksa apakah perusahaan tersebut sudah mematuhi perjanjian yang disepakati pada 2011. 

Lantas, apa yang bisa dilakukan oleh pengguna Twitter untuk mengamankan data mereka? Khususnya bagi akun-akun anonim yang banyak mengungkap fakta atau menyuarakan kritik keras. 

Selain rutin mengubah kata sandi dan menggunakan autentifikasi dua faktor, pengguna direkomendasikan untuk tidak menambahkan nomor telepon atau alamat surel yang diketahui publik. Sederhananya, siapkan alamat surel khusus untuk mendaftar atau ditautkan ke Twitter. 

(rez/roy)

No more pages