Twitter Pertimbangkan Ingin Lelang Username Populer, Tertarik Beli?

Twitter baru-baru ini kembali diterpa kabar soal kebocoran data pengguna. Laporan semacam ini tidak hanya terjadi sekali tapi beberapa kali di tahun 2022.

Terbaru, sebuah database berisi sekitar 235 juta informasi pengguna Twitter dikabarkan terekspos di forum peretas online, dan disebut sebagai salah satu pelanggaran data besar di Twitter.

Menanggapi beberapa laporan media soal kebocoran data yang terjadi di platformnya, akhirnya Twitter buka suara.

Melalui blog resminya, perusahaan milik Elon Musk itu menyebut bahwa data pengguna Twitter yang dijual secara daring ini diperoleh dengan tidak mengeksploitasi kerentanan sistem Twitter.

"Kami melakukan penyelidikan menyeluruh dan tidak ada bukti bahwa data yang baru-baru ini dijual diperoleh dengan mengeksploitasi kerentanan sistem Twitter," kata Twitter, dikutip Kamis (12/1/2023).

Lebih lanjut, Twitter menjelaskan, pada Agustus 2022 mereka telah memberitahukan ke pengguna, pada Januari 2022, mereka menerima laporan melalui program bug bounty tentang kerentanan di sistem Twitter.

Akibat kerentanan ini, jika orang mengirimkan alamat email atau nomor telepon ke sistem, sistem akan memberi tahu orang itu akun mana yang dikaitkan dengan alamat email atau nomor telepon yang dikirimkan jika ada.

Perusahaah menyebut, bug itu ada dari pembaruan kode pada Juni 2021, dan segera setelah diketahui, mereka pun memperbaikinya.

Di Juli 2022, pers memberitakan seseorang berpotensi memanfaatkan hal itu dan menawarkan untuk menjual informasi yang telah mereka kumpulkan.

"Setelah meninjau sampel data yang tersedia untuk dijual, kami memastikan bahwa pelaku jahat telah memanfaatkan masalah ini sebelum ditangani," jelas Twitter.

Lalu soal berita kebocoran data pengguna pada November 2022, Tim Tanggap Insiden Twitter juga telah membandingkan data dalam laporan itu dengan laporan media di 21 Juli 2022. Perbandingan tersebut menentukan bahwa data yang diekspos di kedua kasus adalah sama.

Pada Desember 2022, juga diberitakan seseorang mengklaim memiliki akses ke lebih dari 400 juta email dan nomor telepon pengguna terkait Twitter, dan data itu diekspos melalui kerentanan yang sama ditemukan pada Januari 2022.

Berikutnya di Januari 2023, upaya serupa untuk menjual data dari 200 juta akun terkait Twitter diberitakan oleh media.

Setelah dilakukan penyelidikan menyeluruh, ada beberapa kesimpulan yang dinyatakan oleh Twitter. Pertama, 5,4 juta akun pengguna yang dilaporkan pada bulan November ternyata sama dengan yang diekspos pada Agustus 2022.

Selanjutnya, 400 juta sampel data pengguna dalam dugaan pelanggaran kedua, tidak dapat dikorelasikan dengan insiden yang dilaporkan sebelumnya, atau dengan insiden baru apa pun. 

Kumpulan data 200 juta juga tidak dapat dikorelasikan dengan insiden yang dilaporkan sebelumnya, atau data apa pun yang berasal dari eksploitasi sistem Twitter.

Perusahaan menambahkan, kedua kumpulan data itu sama meski yang kedua, memiliki entri duplikat yang dihapus. 

Twitter juga menyimpulkan, tak satu pun dari kumpulan data yang dianalisis berisi kata sandi atau informasi yang dapat menyebabkan kata sandi disusupi.

"Oleh karena itu, berdasarkan informasi dan intel yang dianalisis untuk menyelidiki masalah tersebut, tidak ada bukti bahwa data yang dijual secara online diperoleh dengan mengeksploitasi kerentanan sistem Twitter."

"Data tersebut kemungkinan merupakan kumpulan data yang sudah tersedia untuk umum secara online melalui berbagai sumber," tambah mereka.

Meski begitu, Twitter juga sudah menghubungi Otoritas Perlindungan Data dan regulator terkait lainnya dari berbagai negara, untuk memberikan klarifikasi tentang dugaan insiden tersebut dan akan terus melakukannya.

Twitter juga mendorong pengguna untuk tetap menggunakan autentikasi 2 faktor dengan aplikasi autentikasi atau kunci keamanan perangkat keras, untuk melindungi akun dari login yang tidak sah.

Pengguna juga diminta untuk tetap waspada saat menerima segala jenis komunikasi melalui email.

"Berhati-hatilah terhadap email yang menyampaikan rasa urgensi dan email yang meminta informasi pribadi Anda, selalu periksa ulang apakah email tersebut berasal dari sumber Twitter yang sah," pungkasnya.

(Ysl/Isk)