TEMPO.CO, Jakarta - Sejak Elon Musk mengakuisisi Twitter, ada beberapa masalah yang terjadi pada aplikasi media sosial berbasis teks tersebut. Sebuah laporan terbaru mengungkapkan jika seorang peretas telah membocorkan sekitar 235 juta akun Twitter di sebuah forum secara gratis. Bahkan, basis datanya bersifat publik dan memungkinkan siapa saja untuk mengunduhnya.
Dilaporkan, data yang bocor tersebut berukuran sekitar 63 GB. Data tersebut meliputi user name, screen name, alamat email, nomor telepon pengguna, jumlah pengikut, hingga tanggal pembuatan akun.
Alon Gal, salah satu pendiri perusahaan kamanan Israel, Hudson Rock, mengatakan lewat basis data twitter yang diretasnya, si hacker bisa menyerang akun-akun terenkripsi. Mereka juga akan mampu membajak akun profil petinggi politik dan menyusup ke akun dengan nama pengguna yang baik.
Dilaporkan The Washington Post, basis data Twitter ini kemungkinan telah bocor pada akhir 2021 lalu. Kebocoran terjadi karena sebuah loophole yang memungkinkan orang luar Twitter dapat menemukan akun apa saja yang cocok dengan email atau nomor ponselnya.
Hacker Tawarkan Kesepakatan Kepada Twitter dan Elon Musk
Pada akhir Desember 2022 lalu, si hacker mengaku telah memiliki akses atas 400 juta akun pengguna Twitter. Dia juga menawarkan CEO Twitter, Elon Musk, sebuah kesepakatan untuk membeli kembali data tersebut.
Hacker yang menggunakan nama Ryushi di dark web ini juga membuka akses ke sampel 1.000 akun. Siapapun yang tertarik membeli data dipersilakan cek atau verifikasi sampel data tersebut.
“Twitter atau Elon Musk, jika Anda membaca ini, pilihan terbaik Anda untuk menghindari membayar denda GDPR (General Data Protection Regulation, regulasi privasi dan perlindungan data di Uni Eropa) $276 juta USD seperti yang telah dialami Facebook (karena 533 juta data pengguna bocor) adalah dengan membeli data ini secara eksklusif,” tulis Ryushi seperti dikutip dari Gizchina.com, Jumat, 6 Januari 2023.
Pelanggaran Data yang Signifikan
Alon Gal dalam cuitannya mengatakan jika kebocoran data tersebut adalah suatu pelanggaran yang signifikan. Meski demikian, belum ada kejelasan terkait data yang diekspos tersebut, apakah turut menyertakan kata sandi akun pengguna atau tidak. Selain itu, belum diketahui juga apakah data tersebut telah dibagikan ke pihak lain secara privat.
Dalam cuitan tersebut, seorang pengguna bertanya tentang kebenaran berita tersebut dengan menyebut Elon Musk dalam komentarnya. Namun, hingga saat ini belum ada jawaban dari pemilik baru Twitter tersebut.
Bukan yang Pertama bagi Twitter
Pelanggaran data dan peretasan ini bukanlah sesuatu yang baru bagi Twitter. Sebab, ini merupakan serangkaian masalah keamanan kedua kalinya yang harus dihadapi Twitter dalam sebulan terakhir.
Selain itu, jika pelanggaran data ini memang terjadi dan dikonfirmasi oleh Twitter, maka pelanggaran ini akan masuk ke dalam peringkat 15 besar pelanggaran data terbesar sebuah perusahaan teknologi microblogging itu.
Beberapa tahun lalu, tepatnya pada 2018, Twitter juga pernah mengalami peretasan dan pelanggaran data yang lebih besar. Peretasan ini berasal dari bug kata sandi yang akhirnya membocorkan 330 juta data akun penggunanya.
Sedangkan, pada Agustus 2022 lalu, Twitter juga telah memberi konfirmasi pelanggaran data yang membocorkan 5.4 juta informasi akun pengguna. Bahkan, Uni Eropa pun sampai turun tangan memeriksa pelanggaran ini.
RADEN PUTRI
