TEMPO.CO, Jakarta - Mantan kepala keamanan Twitter, peretas legendaris yang berubah menjadi pakar keamanan siber, Peiter 'Mudge' Zatko, memberi angin kepada Elon Musk dalam konfliknya dengan Twitter. Menurut Zatko, Twitter telah menyembunyikan praktik keamanan yang lalai, menyesatkan regulator federal, dan gagal memperkirakan dengan tepat jumlah bot di platform.
Zatko telah dipecat oleh Twitter pada Januari lalu. Dia berdalih pemecatan itu adalah pembalasan atas penolakannya untuk tetap diam tentang kerentanan perusahaan.
Zatko adalah yang bersama Securities and Exchange Commission (SEC) mendaftarkan pengaduan, menuduh Twitter menipu pemegang saham dan melanggar perjanjian yang dibuat dengan Federal Trade Commission (FTC) untuk menegakkan standar keamanan tertentu. Berkas pengaduannya sampai lebih dari 200 halaman.
Zatko mengatakan bergabung dengan Twitter pada 2020 tepat setelah perusahaan tersebut dilanda peretasan besar-besaran di mana akun milik tokoh-tokoh seperti Barack Obama, Bill Gates, dan Kanye West dibajak. Ia bersedia bergabung dengan Twitter, di bawah CEO Jack Dorsey, karena keyakinan platform itu adalah "sumber daya penting" bagi dunia.
Tapi, dia kemudian mengaku menjadi kecewa dengan CEO Parag Agrawal yang disebutnya menolak mengatasi banyak masalah keamanan perusahaan. "Ini tidak akan pernah menjadi langkah pertama saya, tetapi saya yakin saya masih memenuhi kewajiban saya kepada Jack dan pengguna platform," kata Zatko mengenai keputusannya untuk menjadi pelapor.
Dalam tanggapannya, Twitter menuduh Zatko hanya membuat sensasi. Seorang juru bicara Twitter mengatakan Zatko dipecat dari posisi eksekutif seniornya di Twitter karena kinerja yang buruk dan kepemimpinan yang tidak efektif selama enam bulan sebelumnya.
“Meskipun kami belum memiliki akses ke tuduhan spesifik yang dirujuk, apa yang kami lihat sejauh ini adalah narasi tentang privasi dan praktik keamanan data kami yang penuh dengan inkonsistensi dan ketidakakuratan, serta tidak memiliki konteks yang penting," katanya menguraikan.
Twitter balik menuding Zatko hanya ingin menimbulkan kerugian di Twitter, pengguna, dan pemegang sahamnya. "Keamanan dan privasi telah lama menjadi prioritas seluruh pihak di Twitter dan kami masih memiliki banyak pekerjaan di depan.”
FTC dikabarkan sedang meninjau aduan tersebut dan kemungkinan akan mengenakan denda yang signifikan terhadap Twitter jika tuduhan terbukti benar. Aduan juga akan mempengaruhi pertikaian yang sedang berlangsung antara Elon Musk dan Twitter. Musk saat ini mencoba melepaskan diri dari kesepakatan senilai $44 miliar untuk membeli Twitter setelah menganggap Twitter berbohong tentang jumlah akun bot dan spam di platform.
“Kami telah mengeluarkan panggilan pengadilan untuk Tuan Zatko,” Alex Spiro, seorang pengacara yang mewakili Musk, mengatakan dalam sebuah pernyataan.
Berikut ini beberapa tuduhan dalam berkas yang diadukan Zatko tentang Twitter kepada SEC:
Akses sembarangan
Bagian penting dari kerentanan Twitter adalah terlalu banyak karyawan yang memiliki akses ke sistem kritis. Menurutnya, sekitar setengah dari 7.000 atau lebih karyawan penuh waktu Twitter memiliki akses ke data pribadi sensitif pengguna seperti nomor telepon dan perangkat lunak internal untuk mengubah cara kerja layanan. Namun, akses ini tidak dipantau secara ketat. Dia juga menuduh ribuan laptop berisi salinan lengkap kode sumber Twitter.
Menyesatkan FTC
Pada 2010, Twitter menyelesaikan tuntutan dengan Federal Trade Commission (FTC) karena gagal melindungi informasi pribadi konsumen — contoh signifikan dan awal dari regulator pemerintah yang mengekang Big Tech. Zatko mengklaim Twitter telah berulang kali membuat "pernyataan palsu dan menyesatkan" kepada pengguna dan FTC, yang berarti melanggar perjanjian ini.
Mengabaikan akun bot
Twitter telah berulang kali mengklaim bahwa kurang dari 5 persen pengguna aktif hariannya yang berupa bot, akun palsu, atau spam. Menurut Zatko, metode Twitter untuk mengukur angka ini menyesatkan dan bahwa para eksekutif diberi insentif dengan bonus hingga $ 10 juta untuk meningkatkan jumlah pengguna daripada menghapus akun bot spam.
Agen pemerintah
Twitter adalah alat utama untuk berbagi berita dan mengorganisir protes, menjadikannya target matang bagi pemerintah yang ingin menindak perbedaan pendapat. Zatko yakin pemerintah India memaksa Twitter untuk menyewa agen pemerintah, yang kemudian memiliki akses ke sejumlah besar data sensitif Twitter.
Kegagalan untuk menghapus
Tuduhan tersebut menyatakan bahwa Twitter, di masa lalu, gagal menghapus data pengguna saat diminta karena catatan tersebut tersebar terlalu luas di antara sistem internal untuk dilacak dengan benar. Seorang karyawan saat ini mengatakan kepada The Washington Post bahwa perusahaan baru saja menyelesaikan sebuah proyek, yang dikenal sebagai Project Eraser, untuk memastikan penghapusan data pengguna yang tepat.
THE VERGE