Liputan6.com, Jakarta - Para peneliti mendapati ada sekitar 3.207 aplikasi mobile telah mengekspos kunci API Twitter, sehingga berpotensi dipakai penjahat untuk mengakses akun pengguna.
Pengambilalihan akun Twitter ini dapat terjadi, kerana aplikasi-aplikasi tersebut diketahui membocorkan informasi Consumer Key dan Consumer Secret yang sah.
Advertisement
"Dari 3.207, ada 230 aplikasi membocorkan empat kredensial otentikasi dan dapat digunakan untuk mengambil alih akun Twitter korban," sebagaimana mengutip laporan CLoudSEK, Rabu (3/8/2022).
Firma keamanan siber berbasis di Singapura ini juga mengatakan, "pelaku kejahatan dapat melakukan berbagai tindakan yang berbahaya bagi korban dan orang lain."
Pelaku dapat mengambilalih akun Twitter korban, termasuk membaca direct messages (DM), me-retweet, like, dan menghapus tweet, men-delete follower, mengakses pengaturan akun, hingga mengubah gambar profil akun.
Dijelaskan, akses ke API Twitter memerlukan kunci dan token akses khusus yang bertindak sebagai nama pengguna dan password saat pengguna mengakses platform media sosial itu lewat aplikasi ketiga.
Berbekal kunci dan token akses khusus ini, penjahat siber dapat membuat akun bot Twitter yang dapat dimanfaatkan untuk menyebarkan mis/disinformasi di Twitter.
Dalam skenario hipotetis yang dijelaskan oleh CloudSEK, kunci API dan token yang diambil dari aplikasi mobile dapat disematkan ke dalam program untuk menjalankan kampanye malware skala besar melalui akun terverifikasi dengan target follower mereka.
Selain itu, kebocoran ini tidak terbatas pada API Twitter saja. Di masa lalu, peneliti CloudSEK telah menemukan kunci rahasia untuk akun GitHub, AWS, HubSpot, dan Razorpay dari aplikasi seluler yang tidak terlindungi.
Untuk mengurangi serangan semacam itu, peneliti menyarankan untuk meninjau kode kunci API secara langsung, sementara juga merotasi kunci secara berkala sehingga mengurangi risiko saat kebocoran data terjadi.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Daftar Negara yang Paling Banyak Minta Data Akun Pengguna
Twitter baru saja menerbitkan laporan transparansi ke-20. Media sosial itu membeberkan "rekor tertinggi" dalam jumlah permintaan data pengguna/akun selama periode pelaporan Juli-Desember 2021, dengan 47.572 tuntutan hukum pada 198.931 akun.
Media, khususnya menghadapi lebih banyak tekanan. Tuntutan pemerintah untuk data dari outlet berita dan jurnalis terverifikasi melonjak 103 persen dibandingkan dengan laporan terakhir, dengan 349 akun dalam pengawasan.
Mengutip Engadget, Selasa (2/8/2022), bagian terbesar dari permintaan yang menargetkan industri berita datang dari India (114), diikuti Turki (78) dan Rusia (55).
Di tahun-tahun sebelumnya, tuntutan AS mewakili bagian besar yang tidak proporsional dari keseluruhan volume.
Negara tersebut menyumbang 20 persen dari semua permintaan info akun di seluruh dunia, dan permintaan tersebut mencakup 39 persen dari semua akun yang ditentukan.
Advertisement
Rusia Paling Sering Minta Data Pengguna
Rusia masih merupakan pemohon terbesar kedua dengan 18 persen volume, bahkan jika permintaannya turun 20 persen selama jangka waktu enam bulan.
Dalam hal ini Twitter mengklaim masih menolak atau membatasi akses ke informasi itu jika memungkinkan. Mereka menolak 31 persen permintaan data AS, dan mempersempit atau menutup 60 persen permintaan global.
Twitter juga menentang 29 upaya sipil untuk mengidentifikasi pengguna anonim AS, dengan alasan Amandemen Pertama.
Permintaan data melonjak mulai awal 2020, dan laporan transparansi terbaru ini menunjukkan bahwa permintaan tersebut terus meningkat. Twitter melihat upaya untuk menargetkan jurnalis sebagai ancaman yang meningkat terhadap kebebasan pers.
Fitur Baru Twitter
Twitter sendiri diketahui tengah menguji coba fitur baru di aplikasinya. Kali ini, fitur baru yang tengah diuji coba adalah mengunggah beberapa format media sekaligus dalam satu tweet.
Seperti dikutip dari Engadget, Senin (1/8/2022), Twitter saat ini hanya memungkinkan pengguna untuk menggunggah satu jenis format media saja dalam sebuah tweet.
Sebagai contoh, pengguna hanya bisa menggunggah salah satu format media saja, seperti foto atau video saja di sebuah unggahan.
Namun dalam uji coba baru ini, pengguna bisa mengunggah beberapa format media sekaligus di sebuah tweet. Jadi, pengguna bisa menggabungkan beberapa format media, seperti gambar, video, termasuk GIF.
"Kami tengah menguji coba fitur untuk beberapa pengguna secara terbatas yang memungkinkan mereka menggabungkan empat media sekaligus dalam satu tweet, terlepas dari formatnya," tulis Twitter dalam pernyataannya kepada Tech Crunch.
(Ysl/Isk)
Advertisement