REPUBLIKA.CO.ID, SAN FRANSISCO -- Kerentanan dalam perangkat lunak Twitter yang mengekspos sejumlah pemilik akun anonim yang belum ditentukan ke potensi kompromi identitas tahun lalu tampaknya dieksploitasi oleh aktor jahat, kata perusahaan media sosial itu. Itu tidak mengonfirmasi laporan bahwa data 5,4 juta pengguna ditawarkan untuk dijual secara online sebagai hasilnya tetapi mengatakan pengguna di seluruh dunia terpengaruh.
Pelanggaran ini sangat mengkhawatirkan karena banyak pemilik akun Twitter, termasuk aktivis hak asasi manusia, tidak mengungkapkan identitas mereka di profil mereka karena alasan keamanan yang mencakup ketakutan akan penganiayaan oleh otoritas yang represif.
“Ini sangat buruk bagi banyak orang yang menggunakan akun Twitter pseudonim,” cuit pakar keamanan data Akademi Angkatan Laut Amerika Serikat (AS) Jeff Kosseff, dilansir dari Japan Today, Senin (8/8/2022).
Kerentanan tersebut memungkinkan seseorang untuk menentukan selama log-in apakah nomor telepon atau alamat email tertentu terkait dengan akun Twitter yang ada, sehingga mengungkapkan pemilik akun, kata perusahaan itu. Twitter mengatakan tidak tahu berapa banyak pengguna yang mungkin terpengaruh dan menekankan bahwa tidak ada kata sandi yang terungkap.
“Kami dapat mengonfirmasi bahwa dampaknya bersifat global,” kata juru bicara Twitter melalui email. “Kami tidak dapat menentukan secara pasti berapa banyak akun yang terpengaruh atau lokasi pemegang akun.”
Pengakuan Twitter dalam posting blog Jumat mengikuti laporan bulan lalu oleh kelompok advokasi privasi digital Restore Privacy yang merinci bagaimana data yang mungkin diperoleh dari kerentanan itu dijual di forum peretasan populer seharga 30.000 dolar AS atau sekitar Rp 447,7 juta .
Seorang peneliti keamanan menemukan kelemahan tersebut pada bulan Januari, menginformasikan kepada Twitter dan dilaporkan mendapat bayaran sebesar 5.000 dolar AS atau sekitar Rp 74,6 juta. Twitter mengatakan bug, yang diperkenalkan dalam pembaruan perangkat lunak Juni 2021, segera diperbaiki.
Twitter mengatakan mereka mengetahui tentang penjualan data di forum peretasan dari laporan media dan “mengonfirmasi bahwa aktor jahat telah mengambil keuntungan dari masalah ini sebelum ditangani.”
Dikatakan secara langsung memberi tahu semua pemilik akun yang dapat dikonfirmasi terpengaruh. “Kami menerbitkan pembaruan ini karena kami tidak dapat mengonfirmasi setiap akun yang berpotensi terkena dampak, dan terutama memperhatikan orang-orang dengan akun pseudonim yang dapat ditargetkan oleh negara atau aktor lain,” kata perusahaan itu.
Ini merekomendasikan pengguna yang ingin menjaga identitas mereka terselubung untuk tidak menambahkan nomor telepon atau alamat email yang diketahui publik ke akun Twitter mereka.
“Jika Anda mengoperasikan akun Twitter dengan nama samaran, kami memahami risiko yang dapat ditimbulkan oleh insiden seperti ini dan sangat menyesalkan hal ini terjadi,” katanya.
Pengungkapan pelanggaran datang ketika Twitter sedang dalam pertempuran hukum dengan CEO Tesla Elon Musk atas usahanya untuk mundur dari tawaran sebelumnya untuk membeli Twitter yang berbasis di San Francisco seharga 44 miliar dolar AS atau Rp 656,7 triliun.