Twitter Minta Seluruh Pengguna Ubah Password, Ada Apa?

Twitter menyebut ada bug yang menyebabkan password pengguna tak ditutup dengan proses hashing.

oleh Agustinus Mario Damar diperbarui 04 Mei 2018, 12:17 WIB
Logo Twitter (about.twitter.com)

Liputan6.com, Jakarta - Belum lama ini Twitter menyebarkan notifikasi yang sempat mengagetkan para penggunanya. Dalam notifikasi tersebut, Twitter meminta para pengguna untuk mengganti password miliknya.

Notifikasi itu tentu menimbulkan tanda tanya apa yang sebenarnya sedang terjadi di situs microblogging tersebut. Dikutip dari The Verge, Jumat (4/5/2018), perusahaan ternyata menemukan bug di sistemnya.

Kendati demikian, setelah melakukan investigasi, Twitter memastikan tak ada kebocoran atau masalah penyalahgunaan password yang ditimbulkan bug ini. Meski dianggap tak berbahaya, perusahaan tetap menyarankan pengguna mengganti password-nya.

Tindakan ini diambil untuk mencegah hal-hal yang mungkin terjadi. Tak hanya di situs resmi Twitter, pengguna yang memakai password serupa untuk aplikasi pihak ketiga lain juga diminta untuk melakukan penggantian kata kunci.

Perusahaan menyebut bug ini terjadi karena ada masalah dalam proses hashing yang berfungsi melindungi kata sandi. Jadi, bug ini mengubah proses hashing yang harus dilakukan menjadi karakter string acak yang ada di sistem Twitter.

Karena itu, password yang dimiliki pengguna tersimpan dalam teks biasa di log internal dan tak tertutup. Twitter sendiri mengungkap telah menemukan bug dan menghapus seluruh kata sandi yang tersimpan.

Twitter sendiri belum mengungkap jumlah pengguna yang terdampak bug ini. Namun, mengingat perusahaan meminta hampir seluruh pengguna mengganti password-nya, besar kemungkinan pengguna yang terdampak bug ini cukup besar.


Tak Cuma Facebook, Data Pengguna Twitter Juga Ikut Bocor

Di sejumlah negara Twitter dinilai terlalu berbahaya dan harus menghadapi belenggu pemblokiran.

Sebelumnya, Twitter juga sempat disebut-sebut memiliki masalah yang sama dengan Facebook soal data pengguna. 

Dilansir ZDNet, perusahaan data LocalBlox mengumpulkan bahkan menciptakan profil dari individual menggunakan profil pengguna di platform seperti Facebook, LinkedIn, dan Twitter.

Total ada 48 juta catatan informasi personal yang diambil dari sumber-sumber tersebut, serta sumber lainnya yang tidak disebutkan namanya.

Parahnya lagi, data-data yang dipanen dari pengguna tidak disimpan di tempat yang aman. Hal tersebut ditemukan oleh Chris Vickery, pemburu kebocoran data dari UpGuard, firma peneliti keamanan siber.

Apa saja data pengguna yang diambil? Beberapa di antaranya nama, alamat, tanggal lahir, riwayat LinkedIn, konten Twitter, dan informasi yang menunjukkan kepribadian online seseorang.

"Penggunaan data yang tidak sah bisa melingkupi pencurian identitas, penipuan, dan amunisi untuk melakukan rekayasa sosial, seperti phishing (penipuan lewat situs)," tulis UpGuard dalam laporannya.

Dikhawatirkan, berbagai informasi terkait data pengguna yang diambil dapat dijual ke agensi iklan dalam konteks targeted marketing (pemasaran terarah).

Hal itu tentunya mengganggu privasi pengguna yang tidak sadar bahwa informasi mereka telah dipanen tanpa izin.


Twitter Jual Akses Data ke Akademisi Cambridge University

Akun terverifikasi menjadi prioritas karena umumnya memiliki follower sangat banyak.

Twitter juga dilaporkan menjual akses data kepada akademisi Cambridge University, Aleksndr Kogan. Sebelumnya, ia disebut sebagai dalang penyalahgunaan data Facebook, karena meneruskan informasi tentang puluhan juta pengguna kepada perusahaan konsultan politik asal Inggris, Cambridge Analytica.

Kogan melalui perusahaan miliknya, Global Science Research (GSR), mendapatkan akses ke data publik Twitter dalam skala besar yang mencakup beberapa bulan, selama satu hari pada 2015. Hal ini disampaikan langsung oleh pihak Twitter.

"Pada 2015, GSR memiliki satu kali akses API ke sampel acak twit publik dalam kurun waktu lima bulan dari Desember 2014 hingga April 2015. Berdasarkan sejumlah laporan baru, kami melakukan peninjauan secara internal dan tidak menemukan akses ke data pribadi tentang orang-orang yang menggunakan Twitter," jelas pihak Twitter dalam pernyataan resminya kepada Bloomberg.

Twitter telah menghapus Cambridge Analytica dan entitas terkait perusahaan tersebut sebagai pengiklan. Menurut keterangan situs microblogging itu, GSR membayar untuk mendapatkan akses tersebut. Namun, Twitter tidak memberikan rincian mengenai hal itu.

Sebelumnya, media asal Inggris, Telegraph, melaporkan Twitter menjual data ke Kogan. Kogan disebut mematuhi kebijakan Twitter, tapi tidak diketahui seberapa besar akses yang diberikan kepadanya.

(Dam/Isk)

Saksikan Video Pilihan Berikut Ini:

Rekomendasi

POPULER

Berita Terkini Selengkapnya