California, Tekno – Berita terkait kebocoran data pengguna memang tidak bisa diduga dan tentunya menjadi kabar yang kurang menyenangkan, baik dari pengelola data dan pengguna itu sendiri. Baru-baru ini, Twitter baru saja menambal sebuah celah keamanan penting. Karena sempat membuat hacker berhasil mengambil jutaan data penggunanya.
Meski sudah ada sejumlah usaha yang dilakukan oleh perusahaan asal San Francisco Ini untuk melindungi data dan aktivitas penggunanya, ternyata hal seperti ini masih bisa terjadi. Kasus kebobolan data satu ini terkait dengan sebuah perubahan kode yang terjadi sejak Juni 2021 lalu, yang kemudian sudah dibenahi di awal 2022.
Baca juga: Injury Time Buat Google, Twitter Cs Sudah Daftar PSE di Kominfo
Lebih tepatnya pada bulan Januari, Twitter menerima laporan dari mereka yang mengikuti program bug bounty—menginformasikan celah keamanan untuk kemudian diberikan imbalan dengan sejumlah nilai tertentu. Diketahui bila seseorang inputkan alamat email atau nomor telepon ke sistem, Twitter akan informasikan akun yang memiliki kaitan dengan dua informasi di atas.
Data Pengguna Twitter Dijual Rp440 Juta
Setelah diketahui ada bug terkait informasi pribadi tersebut, pihak Twitter langsung menyelidiki dan perbaiki celah keamanan tersebut. “Pada saat itu, kami tidak memiliki bukti yang menunjukkan bahwa seseorang telah memanfaatkan kerentanan,” dikutip dari sebuah laporan resmi Twitter pada Jumat (5/8) lalu. Namun ternyata pada jeda waktu antara Juni 2021 hingga Januari 2022, ada hacker yang berhasil memanfaatkan situasi tersebut.
Fakta ini baru diketahui oleh pihak Twitter di bulan Juli 2022 kemarin, melalui laporan pers bila ada pihak yang menjual informasi yang berhasil didapat melalui celah keamanan Twitter tersebut, sebelum akhirnya sudah ditutup. Hal tersebut kemudian dikonfirmasi oleh situs Restore Privacy.
Diketahui bila data tersebut dijual di Breached Forums, forum yang cukup dikenal terkait pembobolan data, termasuk data 1 milyar penduduk Cina. Sang penjual menawarkan data 5,4 juta pengguna Twitter tersebut dengan biaya USD30 ribu, atau sekitar Rp440 juta. Berisikan data selebriti, perusahaan, serta pengguna lainnya di Twitter yang kemudian dikonfirmasi keabsahannya lewat sampel data yang diberikan.
Sarankan Nomor & Email Khusus
Terkait insiden tersebut, Twitter bakal secara langsung memberitahukan kepada para pemilik akun bila akun mereka termasuk yang berhasil dibobol oleh hacker tersebut. Tak disebutkan secara gamblang siapa saja, karena Twitter memahami sejumlah akun yang memang ingin bersifat anonim di platform-nya, sekaligus meminta maaf akibat insiden yang mungkin mengancam keanoniman mereka.
Untuk menjaga keamanan data pribadi, Twitter menyarankan penggunanya agar tidak menggunakan nomor telepon atau alamat email yang memang dikenal secara publik ke dalam platform-nya. Mereka juga memastikan kalau tidak ada kebocoran password sama sekali, dan juga menyarankan untuk gunakan autentikasi dua faktor (2FA) supaya tidak ada percobaan login yang dapat berhasil masuk.
Twitter juga menyediakan form khusus bagi para penggunanya yang ingin bertanya terkait bagaimana mereka menjaga data pribadinya. Bila Gizmo friends juga penasaran, bisa langsung menyampaikannya ke bagian Office of Data Protection lewat link berikut ini.
