Tim Keamanan Twitter Diduga Bisa Akses Data Akun Selebriti
Tim keamanan Twitter diduga bisa intip data pribadi selebriti Hollywood tanpa izin.
REPUBLIKA.CO.ID, JAKARTA -- Seorang mantan pegawai Twitter menyebutkan, kebijakan internal Twitter kurang tegas. Pasalnya, tim yang bekerja untuk keamanan Twitter dikabarkan bisa mengakses informasi pribadi dari akun pengguna tanpa izin, termasuk selebriti Hollywood.
Melansir businessinsider, Selasa (28/7), tim keamanan yang terdiri dari 1.500 karyawan dan kontraktor memiliki alat yang memungkinkan mereka melihat nomor telepon, alamat surel, dan data lokasi. Akses yang bebas ke alat-alat dan aturan yang tak tegas membuat mereka bisa memata-matai akun selebriti.
Cognizant, perusahaan yang mempekerjakan beberapa tim keamanan siber, tidak menanggapi permintaan Business Insider untuk memberikan komentar. Juru bicara Twitter menegaskan, perusahaan tidak mentolerir penyalahgunaan alat internal.
Perusahaan memberikan sanksi tegas berupa pemberhentian. Namun, mereka juga menolak memberi komentar untuk informasi terkait pengaksesan data pribadi selebriti.
Tingkat akses dan kontrol ini menjadi sorotan dalam beberapa pekan terakhir. Publik menjadi ragu dengan keamanan Twitter etelah peretas menguasai alat-alat internal dan membajak akun 130 pribadi dan perusahaan terkemuka di dunia.
Twitter berdalih insiden itu adalah hasil dari serangan rekayasa sosial terkoordinasi, yakni suatu teknik yang melibatkan manipulasi korban untuk mendapatkan informasi tentang suatu organisasi. Hal itu memungkinkan para peretas mendapatkan akses ke alat-alat internal yang hanya tersedia untuk tim dukungan Twitter.
Dengan alat itu, peretas dapat melihat informasi pribadi pengguna, termasuk nomor telepon, alamat surel, dan dalam beberapa kasus dapat melihat pesan pribadi. Pekan lalu, kantor berita Reuters melaporkan lebih dari 1.000 karyawan Twitter dan pekerja kontrak memiliki akses ke alat yang sama, sehingga sulit bagi perusahaan untuk melindungi dari peretasan seperti itu.
Karyawan telah menyampaikan keluhan serupa tentang langkah-langkah keamanan internal Twitter pada beberapa kesempatan sejak 2015, termasuk pada dewan direksi. Namun, perbaikan justru hanya berfokus pada bagaimana perusahaan mendapat lebih banyak uang.